文章目录
视频资源
加密算法&cdn&信息收集(6-10)
6. 加密算法
6.1 常见加密编码等算法解析
- MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等
6.2 常见加密形式算法解析
- 直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
6.3 常见解密方式
- 枚举,自定义逆向算法,可逆向
6.4 了解常规加密算法的特性
- 长度位数,字符规律,代码分析,搜索获取等
6.5 工具
链接:https://pan.baidu.com/s/1A5Jjc-spYBKlKiPNbaetbQ 提取码:8eh7
http://tool.chacuo.net/cryptaes
自定义加密算法
<?php
function encrypt($data, $key)
{
$key = md5('ISCC');
#print $key;
$x = 0;
$len = strlen($data);
$klen = strlen ($key);
#print $len;
for($i=0; $i < $len; $i++){
if($x == $klen)
$x = 0 ;
$char .= $key[$x];
$x += 1;
#print $key[$X];
}
#print $char[0].$char[1].$char[2];
for ($i=0;$i<$len; $i++){
$str .= chr ((ord ($data[$i]) + ord ($char[$i]))%128);
}
return base64_encode ($str);
}
echo encrypt('helloword');
?>
自定义解密算法
<?php
function decrypt($str){
$mkey = md5('ISCC');
$klen = strlen($mkey);
$tmp = $str;
$tmp = base64_decode($tmp); //解密base64
$md_len = strlen($tmp); //获取输入加密字符长度
$x = 0;
$char = ""; //临时数组
for ($i=0; $i<$md_len; $i++){
if ($x == $klen){ //当加密字符串长度超出key
$x = 0; //的长度时查重头开始和获取
}
$char .= $mkey[$x]; //.= 累积函数
$x += 1;
}
$md_data = array(); //获取加密字符中的ASCII数据
for ($i=0; $i<$md_len; $i++){
array_push($md_data,ord($tmp[$i]));
}
$md_data_source = array();
$data1 = "";
$data2 = "";
foreach ($md_data as $key => $value){//最终还原
$i = $key;
if($i >= strlen($mkey)){
$i = $i - strlen($mkey);
}
$dd = $value;
$od = ord($mkey[$i]);
array_push($md_data_source,$dd);
$data1 .=chr(($dd+128)-$od); //原数据加key的Ascii大于128
$data2 .=chr($dd-$od); //原数据加key的Ascii小于128
}
print "data1 =>".$data1."<br>\n";
print "data2 =>".$data2."<br>\n";
}
$str = 'HxclIiEqIiUY';
decrypt($str);
?>
带盐加密:md5(md5( p a s s ) . pass). pass).salt))
AES加密
资源
https://www.mozhe.cn
https://www.cmd5.com
http://tool.chacuo.net/cryptaes
https://ctf.bugku.com/challenges
7. CDN 绕过
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
7.1 判断是否有CDN
看响应时间
工具:http://tool.chinaz.com/speedtest
ping ip或域名,看是否会出现变化
无
有
nslookup 域名,看是否会有很多节点
7.2 CDN对测试有何影响&如何绕过
-
子域名查询:有的网站主域名会做CDN,但是子域名可能不会做
-
邮件服务查询:我们访问别人,可能通过CND,但别人访问我们通常不会走CDN
-
国外地址请求:国外没有cdn节点的话,可能直接走原ip
-
遗留文件,扫描全网
-
黑暗引擎搜索特定文件
-
dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击
7.3 测试
子域名上面的小技巧
-
二级域名和三级域名查到的结果可能不一样
-
主域名和子域名查询到的可能不一样
-
DNs历史记录=第三方接口(接口查询)
-
采集/国外请求( 同类型访问)
-
邮件源码测试对比第三方查询(地区分析)
-
黑暗引擎(shodan搜指定hash文件)
-
扫全网 fuckcdn,w8 fuckcdn,zmap等
-
工具扫描
-
认为判定,根据网站的域名备案推测
-
本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机
资源
https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get- site- ip.com/
https://asm.ca.com/en/ping.php
https://github.com/boy-hack/w8fuckcdn
8. 架构、搭建、waf
源码获取技术
架构信息获取
8.1 站点搭建分析
- 搭建习惯-目录型站点
- 搭建习惯-端口类站点
- 搭建习惯-子域名站点
- 搭建习惯-类似域名站点
- 搭建习惯-旁注, c段站点
- 搭建习惯-搭建软件特征站点
8.2 WAF防护分析
- 什么是WAF应用?
– Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。 - 如何快速识别WAF?
- 识别WAF对于安全测试的意义?
资源
https://www.shodan.io/
https://www.webscan.cc/
https://github.com/EnableSecurity/wafw00f
9. APP及其他资产
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透
9.1 APE提取一键反编译提取
- 使用反编译工具,尝试获取包了里的源码
9.2 APP抓数据包进行工具配合
- 使用burp suite设置代理,或者wireshark抓数据包,进行分析
9.3 各种第三方应用相关探针技术
- https://www.shodan.io/
- https://fofa.so/
9.4 各种服务接口信息相关探针技术
记录
使用burp代理模拟器时,提示证书错误,后将burp生成的证书导入后正常,导入时需要将.cer改成.der。
10. 资产监控拓展
Github监控
– 便于收集整理最新exp或poc
– 便于发现相关测试目标的资产
各种子域名查询
DNS,备案,证书
全球节点请求cdn
– 枚举爆破或解析子域名对应
– 便于发现管理员相关的注册信息
黑暗引擎相关搜索
– fofa,shodan, zoomeye
微信公众号接口获取dgh
资源
https://crt.sh
https://dnsdb.io
https://sct.ftqq.com/login
https://tools ipip.net/cdn.php
https://github.com/bit4woo/teemo
https://securitytrails.com/domain/www.baidu.com/history/a