we_solo的博客

使用JADX-gui反编译工具打开（注意配环境），找到主函数。项目，源代码已经在 Github 上开源了。jadx 本身就是一个。

foremost是基于文件开始格式，文件结束标志和内部数据结构进行恢复文件的程序。该工具通过分析不同类型文件的头、尾和内部数据结构，同镜像文件的数据进行比对，以还原文件。它默认支持19种类型文件的恢复。用户还可以通过配置文件扩展支持其他文件类型。

从这里可以看到文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。从定义当中也可以看到，当创建MagicClass对象$im时，将会自动调用__construct()函数，echo $im语句将一个对象当作字符串使用，自动调用了__toString()函数，执行完语句对象$im隐式销毁，自动调用了__destruct()函数，因此显示如上图所示，而不是按照MagicClass类中函数定义的顺序执行。

下载附件，照例扔入Exeinfo PE查看信息32位程序，没有加壳（壳是对代码的加密，起混淆保护的作用，一般用来阻止逆向）。IDA32打开，查看main()函数分析代码，注意最后的几行，是一个加密的函数。看一下加密字符串里面的字符串的内容，点进去base64加密查看str2字符串，写一个脚本。

下载附件这一题考查的是脱壳的基本知识，先用exeinfoPE查看一下，发现是加了壳的，可以用upx进行脱壳。

ELF的linux文件64位，没有加壳 （壳是对代码的加密，起混淆保护的作用，一般用来阻止逆向）。可以看到前面有对flag内容的替换，就是把ASCII码等于105和114的替换成ASCII码49。也就是{hacking_for_fun}，需要将i和r替换为1。flag为flag{hack1ng_fo1_fun}IDA64位打开查看代码，按“F5”查看伪C代码。下载附件，照例扔入Exeinfo PE查看信息。上一篇已经对strncmp函数的讲解过了。双击flag进去之后就找到了。

为非，所以只要( strncmp(str1,str2,v3) )为0，!strncmp(str1,str2,v3)是把str1与str2两字符串的前v3位数做一个比较，若str1=str2，返回0；双击str2进去之后就找到了str2 '{hello_world}'，因为str2中所有的"o"都被转换成了"0"。strncmp（str1，str2，v3））是一个判断语句，if（）括号里面的内容如果为真，则输出。"sub_14001128F"是scanf函数，所以字符串str1为我们输入的内容。

拿到exe文件先查下信息，是一个64位程序，没有加壳。打开以后就可以看到flag。

复现平台为一个完整类论坛网页，题目给了服务端完整代码。

试题一～四是必答题。

针对筛选出的共享情报IP，在进一步关联情报信息，例如IP是否关联域名、域名是否具备注册信息，并结合外部溯源价值验证接口，综合判定溯源价值。演习中，人员有限，面对海量的共享情报IP无法进行一一识别，使用自动化脚本可以初步筛选后再导入，大大减少了IP误封数量，另外分析处置人员资源有限，面对每天上千僵尸网络的攻击，无法进行实时封禁，可通过态势感知或威胁感知设备API接口信息采集，实现自动化封禁，减少安全运维人员的工作压力，可以让更多的人力资源加入到分析溯源工作中去，从而实现溯源得分。一、利用情报收缩攻击面。

body="www.cailsoft.com" || body="赛蓝企业管理系统"

相比于之前介绍的file命令行工具来说，file只是从文件的第一个字节开始识别，且只能把一个文件识别成一个类型的文件，很难看出是否隐藏着其他的文件，Binwalk就能很好的完成这项任务。用来编辑二进制文件。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。既然会出现没有后缀的文件，那当然也会出现缺少头部的情况，可以根据后缀名来选择文件头部进行填充，如果没有后缀名，则查看文件尾部来判断文件类型。天下之事分久必合合久必分，既然CTF有文件分离的题目，那自然也少不了文件合成的了，但是文件合成还是有技巧的。

动态口令随便填，下一步抓包修改code值为1.title="餐厅数字化综合管理平台"放包输入新密码即可。

攻击向量，但是特定情况下，这种限制可以通过拆分法注入的方式进行绕过。应用程序对目标用户的输入长度进行了限制时，这时无法注入较长的。两个十六进制数字，如果个数不够，在前面补。四个十六进制数字，如果个数不够，在前面补。中的编码是不会解析你放进去是什么就是什么。字符编码：十进制、十六进制编码，样式为。尖括号被转义时，利用十六进制绕过。三个八进制数字，如果个数不够。对于一些控制字符，使用特殊的。，如果加了双引号，则可以填充。的编码就被还原成我们原本的。当括号被过滤的时候可以使用。上传普通文件更改文件名为。

欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。执行非授权的任意查询，从而进一步得到相应的数据信息。地址，常常被攻击者通过信息收集，得到其内网的。联系网站开发人员进行修复。

在本次演习中使用“0Day漏洞逆向利用+线下社工防护+自动化封禁IP”战法。“0Day漏洞逆向利用”战法，利用攻击者急切想打入集团内网的心态，故意露出破绽，引诱攻击者上钩，顺藤摸瓜，抓获攻击者；“线下社工防护”战法，及时监测并阻断了攻击者的攻击，在无法继续溯源的情况下，及时采取相应措施，打退攻击者的进攻；“自动化封禁IP”战法防御了大量来自攻击队的攻击，减轻了防守人员的防守压力，让我方防守人员留出更多精力来应对攻击队的真实攻击。

用户登录后直接访问上述链接可以看到其他用户的用户名，邮箱及其登录密码散列等等信息，进而可以用john,hashcat等工具破解出明文密码或制作字典等等。测试账户一般为弱密码，随手一试还存在system账户。密码重置不应该使用时间戳来作为验证字段,修改高权限用户密码登录后攻击面会变大，危害也越大。另外，统一更改错误提示，无论账户存在与否都显示为“用户名或密码错误”，防止账户枚举。攻击者利用该漏洞绕过验证码，消耗服务器系统资源占用，扰乱正常的预约业务。如非必要，删除测试账户，或采用强安全性用户名。

通过日志系统对进程、系统日志、审计日志的多类分析，监测了终端层的可疑安全事件。提高了终端防护能力。

由于企业管理员安全意识不强，为了图方便、好记使用弱口令，随着网络攻击的自动化、傻瓜化，弱口令攻击已成为一种最快速有效的攻击手段。企业对接sms验证码很多情况下是按条收费的，无限发送验证码可直接对企业财产造成损失。后端没有对验证码参数进行过期处理，导致一个验证码反复使用。验证码不失效，可配合明文传输账户密码进行爆破。用户可无限提交请求注册用户，扰乱正常的业务。用户可无限提交请求注册用户，扰乱正常的业务。修改代码，对验证码一旦使用则过期处理。无验证码以及传参加密，可直接爆破。修改后端代码，添加对验证码。