渗透测试之中间件漏洞复现

于 2024-05-14 06:52:26 发布
阅读量903 收藏 22
点赞数 15
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/138833809
版权

一、目标

李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢?

奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。

分析某新闻App的通讯协议,RPC调用sign签名。

  • 某新闻App版本 v8.3.0* BlackDex脱壳* frida rpc调用二、步骤

抓个包先

掰着手指头数了数,32位。我去,高度怀疑是传说中的MD5呀。

对待MD5的嫌疑人,我们的操作套路是这样的,先搜索 特征字符串,然后再尝试 hook java的md5算法。

搜 “sign”

先用 BlackDex 把壳脱了,然后搜索 “sign”

结果倒是不多,但是很多明显看上去不对劲。

比如这种 baidumeizutencent 开头的类,大概率是第三方sdk用的。

只有 cn.jiguang.xx 貌似有可能,先点进去看看:

进去之后发现还是有点不对,我们抓的包里面没有 akp 之类的参数。

这时候可以尝试放大招了。 sign 是个比较常见的字符串,那么我们就从抓的包里面找个不常见的字符串。

搜 “app_vno”

混迹江湖这么年,反正这个 app_vno 我就很少见

app_vno 找到 KEY_APP_VNO ,最后定位到了这个 getSign

上Frida

var signClsEx = Java.use("cn.thecover.lib.common.c.a");
signClsEx.b.implementation = function(a,b,c){var result = this.b(a,b,c);console.log("a = " + a);console.log("b = " + b);console.log("c = " + c);console.log(">> sign = " + result);return result;
}

跑一下

完美,下面继续Rpc调用下。

RPC调用

参考下之前 91fans.com.cn/tags/rpc/ 介绍的rpc框架。大概改改就行

# run.py
# 参数是三个,第一个参数是 accont, 第二个参数是token ,第三个参数是时间戳
@app.route('/sign', methods=['GET']) # 数据签名
def sc_sign():global gScriptres = gScript.exports.callsignfun('6af6f31a-c608-4e01-97ad-2cf39cf17cf4','','1644299600595')return res

然后hook.js这么写:

// hook.js
// 签名
function callSignFun(str1,str2,str3){
	var result = 'null';Java.perform(function () {var SCSignCls = Java.use("cn.thecover.lib.common.c.a");var res = SCSignCls.b(str1,str2,str3) ; result = res; });
	return result;
	
}

rpc.exports = {callsignfun : callSignFun
};

最后浏览器里跑一下 http://127.0.0.1:5000/sign

三、总结

优先搜索特征字符串,其次是特征算法。最后就是 字符串匹配。

跟着教程学习最好有头有尾,版本一致,脚本一致,结果不一致。就要排查手机是不是有问题和操作系统是不是不一样了。

今日送君须尽醉,明朝相忆路漫漫

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。

关注微信公众号: 奋飞安全,最新技术干货实时推送# 学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员小肖
关注
  • 15
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AppSignGet.apk
06-18
android应用签名生成工具!
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
某新闻App sign签名算法解析(一)
fenfei331的博客
02-09 1065
一、目标 李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢? 奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。 分析某新闻App的通讯协议,RPC调用sign签名。 某新闻App版本 v8.3.0 BlackDex脱壳 frida rpc调用 二、步骤 抓个包先 掰着手指头数了数,32位。我去,高度怀疑是传说中的M
某资讯App signature签名分析 (一)
Innocence_0的博客
02-07 151
某资讯App signature签名分析 (一)
Sign签名计算、验签实例(对外提供接口)
weixin_41037842的博客
04-12 3777
对外提供接口签名sign计算、验签实例一、简述二、签名设计及计算过程三、UML图四、代码实例 一、简述 1、对外提供接口,为保护参数不被修改,保护数据的安全性,需要在客户端调用时接口添加签名、服务端对接口进行验签; 2、本实例中authKey是不参与通信,整个过程中authKey是不参与通信的,所以只要保证authKey不泄露,即使请求参数被其他原因泄露,请求也不会被伪造。 二、签名设计及计算过程 1.己方系统提供 clientId: 由于己方系统可能会对外不同角色方提供接口(第三方系统app、第三方系统P
如何查看android应用签名信息
l_ychee的博客
09-13 1924
如何查看android应用签名信息 如何查看android应用签名信息 手机安装工具AppSignGet (下载地址:) 下载地址链接:https://pan.baidu.com/s/1c2bKAXlXXZH-gwPeQXPdrg 提取码:weey 输入需要查看app的安卓包名(在app打包的时候填写的包名)–点击获取包签名;或者先安装该应用–点击选择安装包–选中需要获取app应用的包名–点击获取包签名即可,如下图。 ...
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞.zip
最新发布
12-23
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞的检测。 测试环境为win10,python3。 使用前需安装相关库:py -3 -m pip install...
web中间件常见漏洞总结.pdf
12-14
web中间件常见漏洞总结.pdf
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
APKSign apk签名软件
10-31
一个轻松好用的为apk文件签名的小工具,只要准备好apk和签名文件就可以快速签名
获取APP签名(android)
11-24
获取android安装的APP(apk)签名md5值,输入包名点击查询,即可显示包名对应的签名md5值 查询后,自动保存;这个本来是写来自己公司用的小工具,在之前app开发的时候,调试微信登录等等需要用到签名的地方,因为同时维护多个项目,总是出错,所以写了这么个小工具,源码稍后附上
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
贵高速小程序sign签名算法.e
03-31
贵高速URL中的sign签名算法,仅供学习参考,切勿用于非法用途。
Sign签名
t194978的博客
12-16 2729
【Sign签名和token口令 - 卡尔·马克思 - 博客园】https://www.cnblogs.com/Karl-H/p/14621348.html
2023年最新京东sign签名算法分析
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析。
android微信支付
热门推荐
Gabriel的专栏
01-13 5万+
转自:http://www.2cto.com/kf/201409/330136.html 准备: 1,导入微信的libs包libammsdk.jar; 2,测试时使用weixinDemo中的debug_keystore; 3,需要注意应用要通过审核,并且几个Key值正确,一下为微信支付Demo中的值: ? 1 2
获取APP包名
weixin_42395580的博客
07-20 94
adb shell am monitor
丁香公开课请求 sign(签名) 算法分析过程讲解
啊~~~ 小风车...
09-18 2275
本教程仅供学习。如有侵权请联系本站删除。 背景分析 1.网站链接:https://class.dxy.cn/ 2.所有异步请求都会带上sign=xxxx,并且每次sign只能用一次。 3.目的:解决sign的算法,得到正确的值。 4.初步定位算法js为:https://assets.dxycdn.com/gitrepo/dxycourse-pc/dist/index.e8a8a63d2fc74a69.js格式化一看发现有6万多行的JS。有点头大,但是JS没有加密,只是打包了。 0x0、定位 ..
中间件tomcat复现
09-09
您好!要复现中间件Tomcat的问题,您可以按照以下步骤进行操作: 1. 安装Tomcat:首先,您需要从Tomcat的官方网站(https://tomcat.apache.org)下载适合您系统的Tomcat安装文件,并按照官方文档的说明进行安装。 2. 配置Tomcat:安装完成后,您需要对Tomcat进行一些基本配置。这包括设置端口号、配置虚拟主机、添加Web应用程序等。您可以编辑Tomcat的配置文件(如server.xml、web.xml)来进行相关配置。 3. 部署应用程序:将您的Web应用程序部署到Tomcat中。您可以将应用程序的WAR文件放置在Tomcat的webapps目录下,或者通过Tomcat的控制台进行部署。 4. 复现问题:根据您所遇到的具体问题,在相应的环境中操作以复现问题。可能涉及到某些特定的请求、参数、配置等。您可以根据问题描述和错误日志来进行调试和分析。 5. 查找解决方案:一旦问题复现成功,您可以尝试查找解决方案。这可以通过搜索相关的错误信息、查看Tomcat官方文档、咨询社区论坛等方式进行。 请注意,上述步骤仅是一个大致的指引,具体操作可能因实际情况而有所不同。如果您遇到了特定的问题,建议您提供更详细的信息,这样我可以给予更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值