- 博客(17)
- 收藏
- 关注
RSS订阅原创 CCProxy漏洞利用
CCProxy是一款代理服务器软件,不仅支持常见的HTTP和SOCKETS代理,而且支持FTP和Telnet协议。我们这次的漏洞就是在Telnet服务当中的。首先,使用ping指令进行大量输入,判断是否会出现栈溢出的情况,如果出现说明存在栈溢出的漏洞,并且可以进行利用。使用kali通过telnet服务进行访问,ping指令后跟大量的重复字符。报错并且显示地址为0x61616161,说明确实存在缓冲区溢出漏洞,并且可以进行利用。
2024-07-03 15:16:39
1283
原创 路由器——缓冲区溢出漏洞
栈操作:MIPS32架构堆栈与x86架构一样,都是向低地址增长的。但在MIPS32架构中没有EBP(栈底指针),进入一个函数时,需要将当前栈指针向下移动n比特,这个大小为n比特的存储空间就是此函数的Stack Frame的存储区域。此后,栈指针便不再移动,只能在函数返回时将栈指针加上这个偏移量恢复栈现场。由于不能随便移动栈指针,所以寄存器压栈和出栈时都必须指定偏移量。调用:调用:如果函数A调用函数B,调用者函数(函数A)会在自己的栈顶预留一部分空间来保存被调用者(函数B)的参数,我们称之为调用参数空间。
2024-06-30 09:37:32
369
原创 浏览器模拟爬虫
Selenium 通过使用WebDriver支持市场上所有主流浏览器的自动化。WebDriver 是一个 API 和协议,它定义了一个语言中立的接口,用于控制 web 浏览器的行为。每个浏览器都有一个特定的 WebDriver 实现,称为驱动程序。驱动程序是负责委派给浏览器的组件,并处理与 Selenium 和浏览器之间的通信。这种分离是有意识地努力让浏览器供应商为其浏览器的实现负责的一部分。
2024-06-30 09:33:13
892
原创 JS逆向——动态页面逆向
因为我也是初学爬虫,对于动态页面加载所知不多,尝试了使用python模拟进行js的代码执行,由于二者特性的不同所以执行起来存在不少问题,也可以尝试使用JS代码进行动态页面加载,但是由于涉及到的函数比较多,调试所耗时间可能较大,就没有进行尝试。而folders数据又是在exportKML函数使用循环生成的,整个的流程分析到此结束,最终下载是通过动态界面实现的。找到实现kml导出的按键,发现是通过JS函数实现的,需要针对该函数进行JS代码逆向分析,找到实现的函数逻辑。对该函数进行代码审计,分析函数功能。
2024-06-30 09:12:08
591
原创 Metasplotiable靶场渗透
由于虚拟机和本主机在同一局域网下,可以使用ipconfig指令查看主机和靶场的网络地址,再使用Nmap对靶场进行扫描,进行信息收集。IP地址的网络地址为192.168.172/24,使用Nmap扫描查找虚拟机对应IP地址。如图,在本局域网下共运行了一台主机和四台虚拟机,两台处于关机状态,经过分析判断可知192.168.172.135即为靶场IP。
2024-06-27 14:25:26
707
原创 JS逆向—RSA逆向分析
找到关键函数encryptedString和参数key_to_encode,password.val(),其中password.val()为输入的密码明文,key_to_encode是随机产生的参数。在源码当中定位得到key_to_encode的生成,使用js脚本生成,显然是RSA加密。由于使用了验证码进行反爬,因此需要进一步分析验证码的破解,不在这里进行详细说明。得到关键字段uid和pwd,其中uid为用户名,pwd为加密编码后的结果。搜索pwd得到关键的ajax代码。至此,加密算法逆向分析结束。
2024-06-27 14:23:31
912
原创 JS逆向——AES加密
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密。加密得到的结果相同并且可成功解密,逆向结束。
2024-06-26 20:54:40
1245
原创 通过替换dll实现后门功能的恶意代码
通过替换Kernel32.dll来实现的后门功能的恶意代码。该恶意代码存在一个exe可执行文件和一个dll动态链接库,需要分别进行分析。
2024-05-10 21:32:32
327
原创 通过命令行参数启动的后门病毒
在恶意代码分析过程中,关注的重点是恶意代码的整体行为机制和运行逻辑,但是现在由于我们对底层实现逻辑还不太清楚所以花费了大量的时间在具体实现上,要在积累的前提下大胆猜测小心求证。今天我们换一种分析方式,先通过基础静态分析大致猜测恶意代码行为然后再具体分析具体的实现机制。
2024-05-10 21:30:01
637
1
原创 永恒之黑复现
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞(CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞(CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。栈溢出漏洞(Stack-Overflow)堆溢出漏洞(Heap-Overflow)释放后重引用漏洞(Use-After-Free)
2024-05-07 11:43:53
2594
原创 某虚拟机软件逆向分析
最近都在忙着学习QT开发,对于逆向有点手生了,打算拿一个程序练练手,发现电脑上的程序基本都逆向过了,只有虚拟机软件是直接用的网上的注册码,今天就来逆向分析一下这个每天都在用的虚拟机软件。
2023-10-29 18:34:10
1565
原创 反汇编技术
当jz与jnz的目地地址相同时,此时相当于jmp,但是IDA会将jnz后面的指令(实际上不会执行的指令)进行反汇编,这个时候如果加上比如call(E8),jmp(E9)等字节指令,那么势必会导致反汇编出现问题。当条件一定满足时说明这条判断语句指令后面的代码一定处于可执行状态,那么false对应的指令一定不会执行,这个时候倘若出现反汇编错误就可以对false对应的指令进行修改。由于SEH存放在栈中,最后放入的函数最先进行调用,所以可以通过压栈实现加入对应的函数,通过FS:[0]寄存器来进行寻址。
2023-10-29 18:29:20
654
原创 HOOK技术(以键盘钩子为例)
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
2023-10-29 18:25:49
2288
原创 DLL注入技术(基于远程线程注入实现)
方法1:先获得窗口句柄,根据窗口句柄获得进程ID,再根据进程ID获得进程句柄。方法2:获得进程快照,根据进程快照遍历进程,直到找到目标进程。开辟空间并且将目标DLL的地址写入进程空间。载入DLL文件,并创建远程线程调用DLL。
2023-10-29 18:23:22
253
原创 DLL注入技术(总体介绍)
消息钩取:windows os自带的消息钩取功能就是一种dll注入技术,它自带了一些dll文件,我们只需要编写函数将其注入就可以。监视、管理应用程序的使用:类似手机中常见的青少年模式,比如,用来阻止特定程序(像游戏、股票交易等)运行、禁止访问有害网站,以及监视PC的使用等。恶意代码:不法分子通过把自己编写的恶意代码隐藏到正常进程中,施放dll文件,开启后门端口,进行窃取用户信息、篡改注册表,强制安装病毒等恶意操作。创建一个进程快照,获得当前运行的进程列表,这个函数通常用于获得进程PId。
2023-10-29 18:22:06
326
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人