0x24bin's Blog

迂回渗透某APP站点 本文主要从技术角度探讨某次渗透目标拿取数据的过程，不对目标信息做过多描述，未经本人许可，请勿转载。今年开年以来由于各种原因，自己心思也不在渗透上，没怎么搞渗透，除了这次花了比较长时间搞得一个目标外，就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间，中间走了不少弯路耽误了不少时间，这也是我第一次在博客发渗透实战类文章，欢迎...

作者：天融信阿尔法实验室 一、漏洞概述 2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服务器。 二、漏洞利用 攻击方式一：Exchange 验证环境： 角色 ...

签名算法是指数字签名的算法。数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是通过一个单向函数，对要传送的信息进行处理得到的用以认证信息来源，并核实信息在传送过程中是否发生变化的一个字母数字串。目前应用最为广泛的三种签名算法是：Rabin签名、DSS签名、RSA签名。 0x1 抓包分析 看样子是个md5加密 ...

【 原创文章，转载请注明出处。 】 在电子取证过程中，也会遇到提取PC版微信数据的情况，看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了，大多数只有结果没有过程。经过反复试验终于成功解密了数据库，现在把详细过程记录下来，希望大家不要继续在已经解决的问题上过度浪费时间，以便更投入地研究尚未解决的问题。 通过查阅资料得知，与安卓手机版微信的7位密码不同，PC版微信的密码是32...

@author : Dlive 在对Android应用进行Web漏洞测试时，经常遇到一种情况：HTTP传输的数据带有签名字段 处理这种情况的方法通常是逆向签名算法，但是如果算法在so中，而且so加壳了，想要逆向出算法也要花很大一番功夫 还有就是可以自己编写app调用so里的签名算法，然后对HTTP传输的数据进行测试 这两种方法都挺麻烦的，并且如果一个app中多处使用了不同的签名/加密算法就更麻烦了 曾经想写一个Android上的代...

目录 0x01 JWT工作流程 0x02 JWT的格式 0x03 攻击JWT 1. 敏感信息泄露 2. 修改算法为none 3. 修改算法RS256为HS256（非对称密码算法 => 对称密码算法） 4. HS256（对称加密）密钥破解 附: 相关工具 0x04 实例：2017 HITB Pasty 0x05 参考 0x01 JWT工作流程 JSON Web Token（JWT）是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 JWT常被用于前后端分离...

0×01 前言 经过最近一段时间测试，发现企业内网打印机存在多种漏洞，同时也经常被大家所忽略，因此才有本文的研究。当一台打印机连接网络，可以进行端口扫描、读写上传恶意文件、反弹shell，相当于一台服务器。 常见攻击，信息泄露，如访问内存，可能发现密码或打印文件中的敏感数据，访问文件系统，泄露配置文件或存储的打印作业；DOS；远程代码执行漏洞RCE，通过缓冲区溢出漏洞，构造恶意数据包，使打印...

前言 要对公司内部的某系统做测试审计，但是碰到了加密的PHP文件，因为是采购的第三方整套设备所以只能自己做解密啦。 加密形式如下图： 收集信息 收集了一下PM9SCREW的信息，该使用的加密拓展名字叫PHP_Screw，这是一款免费的针对PHP源码进行加密的PHP的扩展，可以自定义加密的key，加密后的文件运行效率还不会下降。原理是通过压缩取反然后跟加密的key做异或加密的方式，在使用的时候通过.so文件的拓展...

使用JavaScript全局变量绕过XSS过滤[bypass XSS] 虽然你的攻击目标看起来似乎很容易通过XSS攻击来拿下,但当你尝试了所有的利用方式都被过滤器、输入验证或WAF规则所过滤时,怎么办呢? 让我们探索如何使用JavaScript全局变量绕过XSS过滤. 在本文中,当目标网站存在XSS过滤器或防火墙时,我们在这里一起来探索一下有多少种可能性利用反射型(甚至存储型)XSS。 最有效的方法之一是使用一个全局变量例如 self, docu...