安全研发启蒙课:合理使用协程优化YAK插件

已于 2023-11-03 14:21:28 修改
阅读量72 收藏
点赞数
文章标签: java 中间件 开发语言
于 2023-11-03 14:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YakProject/article/details/134202324
版权

安全研发启蒙课:合理使用协程优化YAK插件

引言

协程是一种轻量级的线程,可以在单个线程中实现并发执行。与线程不同的是,协程之间的切换成本非常低,可以在不阻塞线程的情况下实现高并发,非常适合用在漏洞扫描等需要高并发的场景。

Yaklang支持通过go关键字创建协程,与go类似。但是对于没学过golang的同学来说还是有上手难度的,所以本篇文章就介绍下如何简化在一些基础场景下协程的使用。

协程池

类比线程池我们可以使用Yaklang写一个简单的协程池,我们使用生产者-消费者模式来实现。
一般在YAK插件中发包场景对并发有需求,由于只有发包过程是网络IO,所以我们使用一个生产者对应多个消费者,如下:

代码如下

NewThreadPool = func(size){
    inputChan = make(chan var)
    var consumer
    wg = sync.NewWaitGroup()
    threadPool = {
        "consumer":f =>{
            consumer = (id,data)=>{
                try {
                    f(id, data)
                } catch err {
                    log.warn("run consumer error: %v"%err)
                }
            }
            return threadPool
        },
        "productor":f=>{
            try {
                f(inputChan)    
            } catch err {
                log.warn("run productor error: %v"%err)
            }
            return threadPool
        },
        "start":()=>{
            for id = range size{
                wg.Add(1)
                go func(id){
                    for data in inputChan{
                        if consumer{
                            consumer(id,data)
                        }else{
                            log.warn("not set consumer for data: %v"%data)
                        }
                    }
                    wg.Done()
                }(id)
            }
            return threadPool
        },
        "wait":()=>{
            close(inputChan)
            wg.Wait()
        }
    }
    return threadPool
}

pool = NewThreadPool(10).consumer((id,data)=>{
    println(data)
}).start()

pool.productor((c)=>{
    c <- "data"
})
pool.closeInputChan()
pool.wait()

NewThreadPool 函数参数是线程数量,返回的是一个对象,这个对象包含以下几个方法:

  • consumer: 用于设置任务处理函数,即消费者,通过该方法传递一个函数,该函数用于处理从输入通道中读取的任务数据;
  • productor: 用于设置任务生成函数,即生产者,通过该方法传递一个函数,该函数用于向输入通道中写入任务数据;
  • start: 用于启动线程池,即开始从输入通道中读取任务数据,并交给任务处理函数处理;
  • wait: 用于等待所有任务处理完成,即等待所有线程执行完毕。
  • 使用流程大概如下,线性的流程很简单

优化Fastjson插件

先回顾下 Fastjson 插件的检测逻辑:

流程中有三次需要发送Payload,第一次通过InetSocketAddress检测Dnslog回显,第二次测试低版本Payload,第三次测试高版本Payload。我们可以使用协程池对这三次发包过程进行优化。
部分代码如下:

pool = NewThreadPool(10) // 10个线程
pool.consumer((id,data)=>{ // 每次从任务管道读取到任务后都会调用 consumer
    ok = sendPayload(data...) // sendPayload是发包函数,这里的 data 是数组,使用...可以对数组解包作为参数
    if ok{
        yakit.Info("目标存在漏洞")
    }
}).start()// 设置线程数和consumer后启动
pool.productor(c=>{
    for _,dnslogPayload = range dnslogPayloads{
        c <- [dnslogPayload,true] // 需要检测的目标放进任务管道
    }
})
pool.wait() // 等待任务完成
yakit.Info("扫描结束")

完整代码已经在Yakit插件商店更新,有需要学习或使用的可以直接去插件商店直接下载。

总结

对于一些频繁需要发包操作的插件,我们可以通过协程去实现并发操作,来优化插件的使用体验,对于使用协程不太熟悉的同学可以使用例子中使用的协程池操作。

Yak官方资源

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

YakProject
关注
Yakit: 集成化单兵安全能力平台使用教程·基础篇
大河之犬的博客
06-05 2488
YakitYak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数Web FuzzerYak Cloud IDE:内置智能提示的 Yak 语言云 IDEShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连。
yak:另一个适用于 CakePHP 的 Ktai 插件
06-06
Yak:CakePHP 的另一个 Ktai 插件 特点 特点 使用 HTML_Emoji 作为渲染引擎 具有高速转换过程,用作包含象形图的视图的渲染引擎。 毫不夸张地说,Yak 是的 CakePHP 的包装器。 采用woothee-php进行UA判断 UA判断采用...
fastjson 序列化 不包括转义字符_Fastjson 反序列化漏洞自动化检测
weixin_39542936的博客
10-24 407
fastjsonjava 中常用的一个用来序列化反序列化 JSON 数据的库。因其优异的性能表现,在 java web 开放中应用比较广泛。最近需要写一个 fastjson检测插件,稍微研究了一下后,感觉有一个比较不错的检测方法,在这里和大家分享下。在文章开始之前我想说明一点这里介绍的是检测方法而不是利用方法。这是两个不同的目标实现这两个目标需要考虑的细节也是不同的。在做漏洞检测时尤其是...
安全研发启蒙: 子域名收集联动Yak漏扫插件
YakProject的博客
11-02 194
本篇文章通过对子域名扫描与端口扫描插件联动实现自动化对某域名目标的漏洞扫描,yakit的库函数不仅可以方便的调用插件,实现各种联动,还可以自动生成UI,表格的数据还可以一键导出,真的很方便,师傅们用起来!
安全研发启蒙:低成本实现的被动扫描工具
YakProject的博客
11-02 75
了解了被动扫描原理后,再看下Yaklang提供了那些库函数可以实现上述流程,如图是hook库和mitm库可以让我们启动一个mitm server,通过设置回调,所有的流量都会经过这个回调函数,这样我们就可以获取所有请求流量,然后调用mitm插件做漏洞扫描。方法会创建一个manager,暂且将这个manager理解为插件管理对象吧,刚创建的manager是空的,需要通过LoadPlugin方法通过插件名加载插件。下一步就是获取到所有mitm插件
实战分享:用Yak-yso解决一些常见问题
YakProject的博客
07-09 986
有同学常常使用yak-yso生成的时候,不关注java版本而使用了默认的(默认52也就是JDK1.8),会导致有些情况下,某些链子打不通的情况。(原因是:当版本进行升级的时候,有些内置函数、方法、接口都会做出改变)yak-yso中内置了两种模式的和。yak中的反连平台webFuzzer下面就用一个小的靶场demo来进行简单说明。
Yakit工具篇:简介和安装使用
黄乔国PHP
10-15 5799
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yaklang 升级: 更灵活的语法让写插件变得更轻松
baimaozi008的博客
06-22 850
前段时间 Yaklang 实现了重构,在实现原有语法的基础上增加了很多新的语法,非常的好用。在之前的一次更新中,我们悄咪咪的更新了语言引擎,现在经过了几个版本的迭代,新语言引擎逐渐稳定。本篇简单介绍下新语言引擎一些有意思的更新内容。完整的语言教程已经在官网更新。
如何打造安全工具平台“地表最强”插件系统
YakProject的博客
11-07 67
插件系统优化的过程中,我们实现了第一个插件“基础爬虫”,当然我们实现的所有的插件源代码以及 Yakit 源代码都是已经开源的内容,大家随时可以在我们的 github 中找到 (当我们观察了上述的内容,我们发现,其实插件功能还不够强,我们需要更强的插件内容,比如说我们想要增加一些输出,而不是冷冰冰的在 “console” 中的黑底白字。我们在启用 yakit 特性之后,这个包下会自动设置好数据库的认证上下文,因此我们在插件中可以很容易的读取到数据库中数据,并在用户的插件中进行处理。
Yak与nuclei的深度融合:打造高效漏扫生态,解锁PoC管理新姿势
YakProject的博客
07-16 1014
Yak集成nuclei,并非只是将该工具生硬地放了进来,而是在更高层面做了有机的融合,打通了nuclei的生态与Yak的生态的壁垒,体现了Yak安全能力融合的思想。比方说,在第一次渗透测试出结果的时候,可以使用Web Fuzzer将HTTP数据包转化为Yaml格式的PoC,并通过插件系统,将本次PoC添加成一组,而在下次复测的时候,即可使用批量执行的功能,并在漏洞数据库中查看复测的结果。选择想要成组的PoC,然后点击添加到组,并在搜索栏中写入你想要分组的名称,如果该组不存在,下方将会有一个新增分组的选项。
yak-layout:k牛键盘布局和优化
04-27
目前,我尚未声明最终版本,但最终可能看起来像以下内容(这是由10,000次优化迭代产生的示例,使用Colemak布局作为起点): ⎋ F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F11 F12 ⌽ ` 1 2 3 4 5 6 7 8 9 0 - = ⌫ ⇥ d c m...
yak:Java中的另一种缓存实现,针对已知大小的二进制值进行了优化
03-20
ak牛 Java中的另一种缓存实现,针对已知大小的二...独立运行yak使用TCP与客户端/服务器进行通信。 在启用指标的情况下运行yak。 用不同的驱逐策略来牛。 在群集模式下运行yak,在该模式下,缓存变成最终一致的CRDT。
YikYak:使用 Swift for iOS 8 的 Yik Yak 的克隆
06-06
使用 Swift for iOS 8 的 Yik Yak 的克隆 确保在 AppDelegate.swift 中添加 Parse Appid 和客户端密钥。 否则代码将无法工作。 为 iOS 应用程序设计布局使用 CoreLocation 获取用户位置 将数据保存到云后端 Parse。...
YikYakTerminal:joseph346 使用 pyak API 对 Yik Yak 的 Python 实现。 阅读、发布、赞成和反对 yaks
06-03
joseph346 使用 pyak API 对 Yik Yak 的 Python 实现。 将来会有更多功能。 注意:新用户 ID 不再有效。 目前尚不清楚 Yik Yak 是如何创建新用户 ID 的。 请尝试查找仍然可以使用所有功能的现有旧 ID。 OS X (Mac) ...
【C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 562
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
java 异常包装
最新发布
fdvvg的博客
10-17 337
通过异常包装,可以在Java中有效地处理和传递异常。这样做不仅能保持原始异常的信息,还能为上层调用者提供更多的上下文信息。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 430
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
JavaWeb合集05-SpringBoot基础知识
qq_57340195的博客
10-17 855
Autowrite :自动装配,通过声明的数据类型来装配对应的bean对象。缺点,只能获取到一个相同类型的bean对象,如果有IOC容器里面有2个Bean对象,使用@Autowrite依赖注入就好报错。由于三层架构中,每一层都需要下次成来提供对应的方法,所有要new 下一次的对象,如果上一层的类名发送改变,那么上一层就需要修改对应的类名,如下。3、@Resource注解:通过它来代替@Autowrite注解,直接指定要注入的Bean对象,参数name的值就是要注入的Bean对象。
代理模式、BigDecimal详解
Mr.W的博客
10-14 1083
BigDecimal可以实现对浮点数的运算,不会造成精度丢失。通常情况下,大部分需要浮点数精确运算结果的业务场景(比如涉及到钱的场景)都是通过BigDecimal来做的。浮点数之间的等值判断,基本数据类型不能用 == 来比较,包装数据类型不能用 equals 来判断。想要解决浮点数运算精度丢失这个问题,可以直接使用BigDecimal来定义浮点数的值,然后再进行浮点数的运算操作即可​​// 0。
X1500 YAK芯片电源与系统架构详解
X1500 YAK原理图是君正科技的一款产品,其设计文档详细展示了该芯片的电路布局和功能模块。以下是根据提供的部分图纸内容概述的关键知识点: 1. **电源管理**: - VDD+PLL_AVDD:主电源输入,为系统提供核心电压和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值