雲水遙Hidden star in four seasons.

破解JS“不可恢復”的“最牛加密”

這個號稱JS“最牛×的加密”的sojson.v5不過是老千層餅了。就連“耶穌也不可能還原”(廢話,js minify 改掉了變量名字怎能還原),今天就來看看它。順便打擊一下不良前端驗證勢力。樣本:Ubuntu Pastebin(接近 200K,太大啦)工具:WebStorm(給變量改名、Find Usage、檢查語法以判斷解密正確性)具體代碼就不發了,JS 寫得太爛,大體知道怎麼去混淆就行了。如果你搞語法樹該會輕鬆,因為就那麼幾個固定的花樣。相信我,只要你會寫正則表達式替換和括號匹配,你就會解密這個 JS。第一層代碼格式化一下,根據網上已有的資料是 base64 和 RC4,一看確實如此,代碼和 Wikipedia 的 RC4 偽代碼高度一致。要用 JS 打敗 JS,直接把他的數組和解密函數複製過來用,然後用正則表達式把解密函數出現的每一處替換成解密後的明文即可。注意特殊字符如引號、換行的轉義問題。第二層發現 function () { 下常有一個大的映射表,用來替換字符和符號。先把所有 function 掃一遍,在代碼裡把這個表去掉,同時維護一個映射,再恢復代碼即可。 »

記一次入侵釣魚網站

(水文警告)沒有技術含量,他被黑的唯一原因就是用 phpStudy 開服還不改 MySQL 密碼(後來發現所有後台他都不改密碼)。怎麼發現他是用 phpStudy 的呢?右鍵查看原代碼,可以看到一條報錯信息,爆路徑了。之後我就直接訪問 /phpMyAdmin,讀一下 README 得到版本是 3.5.8.2(2013年),很老了。但一查詢並沒有什麼直接的漏洞,我就輸了個默認密碼 root,沒想到就登進去了。登陸後台第一件事幹嘛呢?作為一名合格的當代大學生,當然是把他庫子給拖了。下載 SQL 後,我發現他釣魚的規模還挺大的,不停地有人在提交,就幫他把表名給改了,這樣釣魚的信息就存不進去了。然後是寫 shell,SELECT INTO OUTFILE 失敗,可以用日誌文件寫:把 GENERAL_LOG 打開,GENERAL_LOG_FILE 放到我們需要寫的文件路徑,再 SELECT 一句話文本就寫入成功。此處發現他這個服務器很可能曾經被黑過。寫好了之後,由於他是 administrator 權限運行的,想怎麼玩就怎麼玩(比如 rdp 上去看看、幫他格盤、塞點 fork b »

使用 mitmproxy 抓取並修改數據包

有些時候我們需要抓取一些應用數據包,解密 https 流量甚至修改內容。在這方面,mitmproxy 這個工具相當出色。它最大的優點是可以集成 python 腳本(如今是 python 2,悲),就憑這點比 BurpSuite 不知高到哪裏去……也正是因爲 python 2,我還是用 Kali Live 搞的。已经更新到 py3 了。背景(內容經過藝術加工,可能與現實有所差異)一天,我正在宿舍摸魚。突然,T 委發來羣消息,他說:“你敢不敢和我舉行青年帶學習答題大戰?”我豪爽地答應了:“我怎麼不當然敢!”週日下午在某某路某某大學舉行,誰不完成誰就是慫貨。見識過同學們爐火純青的搜索能力,T 委試圖通過增加“反作弊”的方法限制搜索,他的方法有三:限時 660s 填寫個人神祕信息 + 搜完 10 道題切屏不能超過 3 次,否則將視作“作弊”,無法提交無任何動作交互 60 秒將自動提交最重要的是必須使用 X 信登錄方可提交問卷,如果沒有最後一條限制,前三條將等同於沒有!破解問卷X 信授權是破不了的,後台有驗證。原本的方案是修改服務器響應,插入以下善意 JS 代碼:maxCheat »

2019 中科大信安赛 writeup

前排提示:我是搜索型選手,以前沒打過 CTF。我很菜的。本文由我撰寫的部分放棄版權,請隨意。白與夜右鍵那張圖片 Open image in new tab 就能看到 flag 文字。flag{4_B14CK_C4T} 信息安全 2077打開 DevTools → Network 複製請求的 CURL,終端修改參數 If-Unmodified-Since 成指定的時間執行就可。flag{Welc0me_to_competit1on_in_2077} 宇宙終極問題第一部分:Google 搜索 42 sum of cubes得到三個數是 -80538738812075974 804357581458175153 126021232973356313第二部分:https://www.alpertron.com.ar/FCUBES.HTMhttps://www.alpertron.com.ar/FSQUARES.HTM(丟人)第三部分:雖然我自己也寫了個 python 腳本,使用 primefac 和 math.stackexchange 上的代碼。但是運行速度過於緩慢,達不到題 »

讓 Shadowsocks 服務穩如老狗

本人的 Shadowsocks 服務非常穩定(就是速度慢一些,只能看 Youtube 1080P)。爲了使代理流量徹底混入服務器 TLS 流量中,我配置了 v2ray-plugin。大致步驟取得對應某一域名的 SSL 證書從 circle-ci 下載 v2ray-plugin 二進制文件到服務器配置 nginx 反向代理修改 shadowsocks 配置文件啓動 shadowsocks 服務(可選)客戶端配置注意:若服務器上沒有運行 web 服務或者用的不是 nginx,請不要參考本教程。並且前者情況要簡單很多。反向代理也不必放在域名的根目錄,可以放在子目錄,但需更多處修改。取得 SSL 證書這個用一下 acme.sh 或者 certbot 就行,不再贅述。下載 v2ray-plugin在 https://circleci.com/gh/shadowsocks/v2ray-plugin 選擇一個 build,打開頁面在 URL 後綴 #artifacts,ENTER 即彈出二進制文件下載鏈接。# tar -zxf v2ray-plugin-XXX.tar.gz # mv »