安全研究 | 代码审计 | CTF | 漏洞挖掘 | Fuzzing
————————————————————————
热爱文学的技术青年,不是任何客任何帽
简简单单走自己的路,欢迎交流~
赛题说明:
只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。
题目:question_1531222544_JYvFGmLP49PFC0R2.pcap.zip(下载见最下方的百度云传送门)
MMS即制造报文规范,是ISO/IEC9506标准所定义的一套用于工业控制系统的通信协议。
此处不介绍关于 MMS 协议的具体内容,只做报文简单讲解。
如果有兴趣,可以阅读此文:MMS(见最下方的百度云传送门)
最近在看PHP SECURITY CALENDAR 2017的题目,这是第二题
Can you spot the vulnerability?
// composer require "twig/twig"
require 'vendor/autoload.php';
class Template {
private $twig;
public function __construct() {
$indexTemplate = '<img ' .
'src="https://loremflickr.com/320/240">' .
'<a href="{{link|escape}}">Next slide »</a>';
// Default twig setup, simulate loading
// index.html file from disk
$loader = new Twig\Loader\ArrayLoader([
'index.html' => $indexTemplate
]);
$this->twig = new Twig\Environment($loader);
}
public function getNexSlideUrl() {
$nextSlide = $_GET['nextSlide'];
return filter_var($nextSlide, FILTER_VALIDATE_URL);
}
public function render() {
echo $this->twig->render(
'index.html',
['link' => $this->getNexSlideUrl()]
);
}
}
(new Template())->render();这里考察的是XSS漏洞。对于XSS漏洞,大部分出现的地方在输出环节,如 echo $var; $var可控且无过滤,或者过滤不严格,导致了XSS漏洞的产生。
class Challenge {
const UPLOAD_DIRECTORY = './solutions/';
private $file;
private $whitelist;
public function __construct($file) {
$this->file = $file;
$this->whitelist = range(1, 24);
}
public function __destruct() {
if (in_array($this->file['name'], $this->whitelist)) {
move_uploaded_file(
$this->file['tmp_name'],
self::UPLOAD_DIRECTORY . $this->file['name']
);
}
}
}
$challenge = new Challenge($_FILES['solution']);这里的关键问题在in_array()函数,可以先看看In_array()的函数定义:
阿里云到期,不得已搬家了~
搬家的过程中,遇到一些问题,提供一些解决方法
config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql,
作者:Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz
近年来,基于模糊的抽象自动化软件测试经历了一次复兴,特别是反馈驱动模糊以其在有限输入语料库下高效地进行随机测试的能力而闻名(such afl)。尽管取得了许多进展,但有两个常见的问题是 magic numbers 和 checksums,这些问题通常使用 taint tracking 和symbolic execution 等计算开销较大的方法来克服这些障碍。不幸的是,这样的方法通常需要访问源代码、对环境的需求较高(例如,库调用或底层操作系统的行为)或平台指令集的确切语义。
因此,本文介绍了一种轻量级的、但非常有效的方法来替代 taint tracking 和 symbolic
execution,以方便和优化最先进的反馈模糊处理,这种模糊处理很容易扩展到大型二进制应用程序和未知环境。
目前流行的fuzzing(如AFL)通常使用较为简单的coverage information,这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先,它会导致路径冲突,从而影响fuzzing挖掘出导致新崩溃的潜在路径。更重要的是,它也会影响fuzzing的最优决策。此外,学术界的大部分研究的是Coverage-guided fuzzing,很少有目光真正的投在Coverage上,所以CollAFL做了这一块的内容。
对AFL中的coverage inaccuracy 和seed选择策略做了改进,改进后的工具称为CollAFL
本文主要做了两个改进。第一,在AFL中,AFL要用到一个64KB bitmap来保存Coverage的信息,在AFL进行fuzzing的时候,会发生碰撞,两个快构成一个边,AFL为边赋了hash值,这个hash就代表这条边,可是不同的边计算出的hash可能是一样的,于是就发生了Collision , Collision可能会导致某些input到达新的路径,但AFL却没有将该input作为seed,本文主要针对这一点,采用了一个新的算法,解决了路径hash collision问题。第二,在seed选择的时候,CollAFL会优先选择对Coverage有贡献的seed。
CollAFL的具体做法如下。
一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作为自己学习笔记所用,有错误的地方欢迎共同讨论交流。
PHP(主要为PHP,个别是Java)+ MySQL数据库 + macOS
SQL的种类很多,通过不同的标准来分类,有不同的注入类型。
如果按照注入点类型来分类,其中包括:数值型注入、字符型注入以及搜索型注入。
如果按照数据提交的方式来分类,其中包括:GET型注入、POST型注入、COOKIE注入、HTTP头部注入。
如果按照执行效果来分类,其中包括:联合注入、布尔型注入、时间型注入、报错型注入、宽字节注入、二次注入、实体注入等。
由于注入的种类繁多,原理大致类似,我也没有那么多时间精力,因此不会全部列举出这些分类的不同实例,仅挑选一些经典类型来学习。
去年的今天正式选择了考研。
开始了一年的考研之旅。
用一年的时间,去做一件事,而且你不知道这件事情的结果如何。
这可能会让你放弃。
的确,这一年放弃过
有时候感觉自己好累啊,远离了自己喜爱的,想做的。
远离了家人、朋友以及休息放松的时间。
但是坚持下来了,坚持到考完了最后一个科目。
总体来说,这一年,感触颇深。
考研会让你学到很多,对于以后学习任何的知识、技术,考研时期的方法,都非常有用,而且考研所学的专业课知识,对于理解算法、代码都有很好的促进作用,不管考上考不上,这或许就是我考研后最大的收获。
路还在继续。
不知道最终结果如何。
但是总是要一步一步的去走,一个脚印一个脚印去实现。
接下来是新的开始,新的启程。
继续努力~
从年初开始准备考研,已经很久没有更新自己的博客了。假期帮学校搞服务器,遇到了一个有趣的问题,记录一下吧。
在服务器数据迁移完毕,环境搭建好,正式运行后,学校官网首页出现了这个问题
