前言neoreg的php隧道在之前测试过程中,经常会出现无法使用的情况,所以索性分析下他的代码,并进行优化。备注调试python neoreg.py -k debug_all -u http://192.168.111.1/neo/tunnel.nosocket.php --proxy http://127.0.0.1:8080 -vvpython……继续阅读 » lz520520 4年前 (2020-10-09) 876浏览 0个赞
0x00 前言frp源连接https://github.com/fatedier/frpfrp在反向代理工具里,我觉得是比较稳定的一款,但他的缺点,一个是现成的frp工具已被加入全家桶,另一个是使用是需要调用配置文件,这个会留下痕迹,所以就考虑深入看看frp源码,做成参数化的命令行版本。 0x01 frp改造frpc的入口文件为cmd/f……继续阅读 » lz520520 4年前 (2020-07-27) 2107浏览 20个赞
Padding Oraclepadding oracle的全称是填充提示,和SQL盲注类似,不过攻击的目标是算法,AES/DES这种算法。实际上攻击的是算法模式CBC,CBC分组加密明文:M密文:E密钥:KE[i] = k(M[i] ^ E[i-1])即第i组密文等于第i-1组密文 XOR 第i组明文,然后使用算法加密。因为每组长度一致,所以……继续阅读 » lz520520 4年前 (2020-07-27) 883浏览 1个赞
0x00 前言一直想找一个burp的验证码识别插件,网上看了好几款,像reCAPTCHA/captcha-killer,要找的不是说验证码识别算法或者库,是一个可以和intruder、验证码识别接口同时对接的插件,可以灵活配置自己需要的验证码识别接口,最终选择了captcha killergithub地址: https://github.com/c0ny……继续阅读 » lz520520 4年前 (2020-07-27) 23529浏览 4个赞
0x00 前言前两篇从蚁剑的介绍,编解码器的功能讲解,到源码分析和解码器的改造,其实已经实现了大部分流量的加密传输,只要在设计一个简单的加密算法即可,比如异或算法,用字符串和key做异或即可,这样其实能过掉绝大部分的WAF了,但我们的流量里还有一点小瑕疵,也就是第一章提到的其他参数,其他参数由于固定了编码方式,如base64、hex,很容易被解析检测到,也……继续阅读 » lz520520 4年前 (2020-05-03) 8329浏览 26个赞
0x00 前言上一篇讲过了编码器和解码器,本篇会讲解蚁剑源码部分,添加asp/aspx解码模块,来实现asp/aspx的加密回显。0x01 蚁剑源码介绍大家蚁剑可能用到最多的还是php,之前对编解码一知半解的小伙伴,现在应该知道编解码器的强大之处了吧,网上也提供了很多编解码器,然而你如果想让asp/aspx编写解码器,会发现蚁剑根本不支持这个功能,这种……继续阅读 » lz520520 4年前 (2020-05-03) 725浏览 4个赞
0x00 前言为什么会有修改蚁剑这个念头呢,之前有朋友对冰蝎做了改造,本来冰蝎就是加密传输,可对抗大多数WAF,但因为有一些弱特征、强特征等,通过流量分析转换成自动化检测,也可以做到冰蝎流量检测的,比如密钥交互特征,但改造之后,基本是无法检测的,跳过了密钥交互这个步骤,将AES密钥写死,还有其他新增的机制不仅仅对抗WAF,还可以对抗人工分析。冰蝎改造需要……继续阅读 » lz520520 4年前 (2020-04-06) 677浏览 5个赞
0x00 前言shiro这个漏洞简单说下,通过cookie字段设置rememberMe,构造序列化的payload,让服务器反序列化执行的,payload大致如下。然后payload的生成流程是这样的:16字节AES初始化向量+序列化字符串-->AES加密-->base64编码。关键点在于AES的key,shiro1.2.4以下是硬编……继续阅读 » lz520520 4年前 (2020-01-06) 1634浏览 0个赞
首先dnslog平台源码包链接如下dnslog这个平台目前dnslog可以投入实战了,web日志记录还未测试,后续优化,目前全dns解析都指向127.0.0.1。0x00 购买域名这里推荐使用godaddy,不需要实名认证,如果使用其他平台就跳过此步。访问www.godaddy.com,注册一个账号,这个账号使用邮箱注册,注册之后还需要有个安全验证……继续阅读 » lz520520 4年前 (2019-12-08) 1835浏览 4个赞
判断linux还是windows1.先测试ping.exe test.ob3.ceye.io 是否接收到dnslog解析,如果可以则说明是windows2.再测试ping -c 1 test.ob3.ceye.io,如果可以执行说明是linux。需要注意的是,windows执行 ping -c 1 也是可以成功的,但需要超管权限,所以要先测试第一条命令……继续阅读 » lz520520 4年前 (2019-12-03) 1081浏览 1个赞
