从本地文件包含到远程代码执行

RealWorld CTF比赛期间和队友熬夜成功一血打下TP-Link摄像头,撒花兴喜🎉,但因为0day未修复的原因就暂不记录,记录下挺有意思的一道web题。
题目来源于RealWorld CTF中的The Return of One Line PHP,起初题目来源于🍊在HITCON2018出的One Line PHP Change,利用filter与session.upload构造开头@<?php文件流来进行RCE。

Read More

使用Frida解密通信数据包并与Burpsuite交互

分析App时经常遇到网络通信数据包加密的情况,逆向分析后虽然可以写出解密前信息提示或者修改的插件,但是无法动态修改数据包中指定字段,对于其他自动化测试极为不方便。这里可以使用frida编写插件让其与burpsuite进行交互。

Read More

wireshark中对SSL/TLS数据包解密

  1. Master-Secret log解密,常用的解密方法,使用较为方便.
  2. RSA key解密(PEM或PKCS12格式).

这里主要记录下RSA key的解密方式,今天遇到了从流量包中提取到RSA private key证书的情况,然后利用证书来解密。

Read More

roputils体验

之前rop一般都是自己找,然后拼接生成,像ret2dl这种需要伪造dl_resolve结构的,也都是自己计算各个数据段位置,一不小心就出错。
最近又遇到ret2dl的问题,自己构造完数据,exp执行完一直提示DL_FIX相关的错误,在搜问题时突然发现了这个神器,可以直接套用它的模板直接生成dl_resolve解析结构,特此记录下。

好久没写日记了= =,今天记录插件时更新了下,索性写一波。。

Read More