PHP反序列化漏洞

0x00 前言

  • 本次总结用到的题目是“2018全国大学生网络安全邀请赛”的赛题,题目名称为Web2。

0x01 通过vim源码泄露获取源代码

  • 拿到题目,只有一个Can you hack me?显示,F12查看也没有什么端倪。文件本身为index.php,访问.index.php.swp得到其vim交换文件,典型的源码泄露。在Linux中可以还原出index.php
vim -r index.php

继续阅读“PHP反序列化漏洞”

WriteUp – 2018年民航网络安全职业技能竞赛决赛个人赛 – Reverse部分

Reverse部分源代码:https://github.com/xiaolulwr/CAAC-CTF-2018-Final-Reverse

1. FlagCounter(200pt)

  • 主要考点:JAR逆向
  • 工具:Java Decompiler / Luyten
  • 题目给出JAR文件,直接使用JD或Luyten工具进行反编译
  • 找到cn.edu.cauc.isecca.fc.FlagCounter类,定位到按钮点击事件方法:

继续阅读“WriteUp – 2018年民航网络安全职业技能竞赛决赛个人赛 – Reverse部分”

iPhone 北京一卡通充值流程研究

一、研究背景

  • 苹果手机NFC概述:苹果公司也是NFC标准的推动者之一,苹果手机从iPhone 6开始搭载NFC芯片,用于Apple Pay的功能,但是对于iPhone手机上的NFC功能,经过调查与实践,有以下几个基本事实:
    • 对于所有iPhone,iOS系统不对第三方开发者提供有关写卡的API。
    • 对于运行iOS 11或更高版本的iPhone 7系列以及更新机型,苹果提供了一个名为Core NFC的框架,可以读取类型1-5的NFC标签,对于运行iOS 11以下的设备以及iPhone 6、iPhone 6s系列和iPhone SE,CoreNFC不可用。[1]
    • 对于所有运行iOS 11.3以及更高版本,支持NFC的iPhone,都可以使用公交卡功能,目前只支持北京和上海。
    • 对于iPhone 7系列以及更高版本的机型,在公交卡功能中可以在开新卡时,转移已有公交卡的余额,这个过程涉及到写卡,该功能对于iPhone 6、iPhone 6s系列和iPhone SE不可用。[2]
    • 对于越狱的设备,插件NFCWriter可以实现iPhone的 NFC标签读写和卡模拟,支持iOS 9和iOS 10。[3]

继续阅读“iPhone 北京一卡通充值流程研究”

Android Xposed 框架

一、Xposed框架简介

  • Xposed是Android平台上的一个常用的HOOK框架,可以在不改变程序源代码的前提下,影响程序的运行。一个支持Xposed的Android应用程序被称为一个Xposed模块,用户可以在Xposed中安装各种各样的Xposed模块,在启用或关闭Xposed模块之后,需要重新引导系统才能生效。
  • Xposed模块使用Java语言开发,这意味着开发人员可以使用Android Studio开发一个自己的Xposed模块,就像开发一个Android应用程序一样简单。

继续阅读“Android Xposed 框架”

Android 动态调试手册(不断完善中)

0x01 准备工作

  • 首先使用工具获取到正确的动态链接库文件,一般来说有四种类型:
    • arm64-v8a:ARMv8,64位
    • armeabi-v7a:ARMv7,32位
    • x86:x86,32位
    • x86_64:x86_64,64位
  • 大部分情况下,在真机上调试都使用ARM架构的so文件,可以根据设备是32位还是64位,选择对应的so文件进行调试。

继续阅读“Android 动态调试手册(不断完善中)”

Network Management Review – Chapter 1-6

Chapter 2 Basic Configuration of Router

Overview

1. How to Access a Router 如何取得路由器的访问权限

  • (1)Using HyperTerminal through Console port 通过控制台接口,使用终端进行管理
  • (2)Management the router via Telnet 通过Telnet来管理(实验中用到的方法)
  • (3)Management the router via WEB 通过Web管理页面来管理
  • (4)Management the router via SNMP 通过SNMP来管理(详见Chapter 11)

继续阅读“Network Management Review – Chapter 1-6”

CLI Manual – Network Management Review

1. Basic Usage

  • 通过CLI管理网络设备,共有四种模式:用户模式、特权模式、全局配置和接口配置,各种模式具体的功能如下表所示:
Command mode Prompt Remark
User EXEC
用户模式
Ruijie> 基本测试和显示系统信息
Privileged EXEC
特权模式
Ruijie# 验证设置(本模式受密码保护,实验室的特权模式14的密码为power
Global configuration
全局配置
Ruijie(config)# 配置设备的全局参数
Interface configuration
接口配置
Ruijie(config-if)# 配置某个特定接口,有些时候if会显示为具体的接口名字

继续阅读“CLI Manual – Network Management Review”