Aggregator

科恩最新网联汽车信息安全研究成果发布于安全顶会IEEE S&P 2024。

Earlier this month I had the opportunity to present at Ekoparty 2023 about Prompt Injections in the Wild, and the video of the talk was just posted to YouTube. Check it out. It starts with a basic overview of LLMs and then dives deep into exploits and mitigations across various LLM applications and chatbots, including (but not limited) to demos of exploits with Bing Chat, ChatGPT, Anthropic Claude, Azure AI, GCP Vertex AI and Google Bard.

File server and collaboration platform ownCloud publicly disclosed a critical vulnerability with a CVSS severity rating of 10 out of 10. This vulnerability, tracked as CVE-2023-49103, affects the "graphapi" app used in ownCloud.

本文设计了一个新的基于快照的智能合约模糊测试工具 ItyFuzz，用于有效地存储中间状态以减少重复执行的开销，实现了两种自定义的路径反馈机制，以高效地对有趣的状态进行分类和存储，实现更好的程序探索。

Both CIR Delivery Partners are now accepting enquiries and applications.

2023勒索组织利用的新漏洞概览

Rhysida勒索分析

Henry O discusses the pitfalls of performing a basic ‘lift and shift’ cloud migration.

• 0x00 前言
• 0x01 获取本地的用户加密的 encryptkey
• 0x02 使用 sqlcipher 解密 sqlite
• 0x03 解析明文 sqlite 数据库
• 0xff 参考

0x00 前言

最近接到一个需求，要求对 telegram 客户端的本地缓存进行解密和取证，研究了一下，把能解密的部分操作记录下来。

本来原始需求想研究的是 windows 平台上的 telegram 客户端，但搜索半天最后发现 windows 上的客户端使用的是 tdesktop 项目，不缓存数据，只存储凭证。而 mac 上的 telegram 会将数据缓存本地，基于 tidb 存储，所以本文是以解密和解析 tidb 结构的一种方法， 理论上来说不局限于平台，只要底层是 tidb 存储的都可以，我仅测试了 mac 的客户端。

测试使用的环境是： 10.2.4.255298 Stable(Mac telegram)，M1 Pro Venture 13.2

0x01 获取本地的用户加密的 encryptkey

macos 的官方客户端，默认在 ~/Library/Group\ Containers/6N38VWS5BX.ru.keepcoder.Telegram/stable/

该目录下有一个 .tempkeyEncrypted 文件，这个文件就是用来对本地缓存进行加密的密钥文件。

$ ls -la total 32 drwxr-xr-x@ 12 green staff 384 Nov 27 16:48 . drwxr-xr-x@ 5 green staff 160 Aug 22 2022 .. -rw-r--r--@ 1 green staff 64 Jul 30 2022 .tempkeyEncrypted drwxr-xr-x@ 37 green staff 1184 Jul 24 09:19 Wallpapers drwxr-xr-x@ 6 green staff 192 Jan 4 2022 account-xxx drwxr-xr-x@ 5 green staff 160 Sep 6 2022 account-xxxx drwxr-xr-x@ 6 green staff 192 Nov 16 14:36 accounts-metadata -rw-r--r--@ 1 green staff 4878 Nov 16 14:36 accounts-shared-data -rw-r--r--@ 1 green staff 21 Nov 27 16:48 crashhandler drwxr-xr-x@ 22 green staff 704 Nov 27 16:39 logs drwxr-xr-x@ 3 green staff 96 Jul 18 2022 temp drwxr-xr-x@ 12 green staff 384 Nov 27 16:40 trlottie-animations

我参考网上的资料，整理了一个脚本，可以解析这个 .tempkeyEncrypted，脚本地址： https://gist.github.com/Green-m/6e3a6d2ffbb1b669d37b756572ca232f

需要修改的地方主要是：

1. 文件路径， mac 上主要是用户名

/Users/yourname/Library/Group Containers/6N38VWS5BX.ru.keepcoder.Telegram/stable/.tempkeyEncrypted

1. 默认密码，如果 TG 客户端设置了 passcode，则需要把这个密码修改成对应的 passcode，如果没有则不用改。

DEFAULT_PASSWORD = 'no-matter-key'

如果提示hash 不匹配则说明密码错误：

raise Exception(f'hash mismatch: {dbHash} != {calcHash}') Exception: hash mismatch: 430097447 != -1438537127

如果正确的话，会将 .tempkeyEncrypted 转成这样的格式：

PRAGMA key="x'427a6970d894722d0795446d098xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxcfced7ea2e6edf8bbd4cebef5e358'"

拿到这个 key 之后，我们就可以正确解密缓存了。

可以从脚本中看出来，加密的算法是对 password 做 sha512 的 hash，得到 AES 中的 KEY 和 IV，然后再对 tempkey 解密，如果要爆破的话反过来就行了。

0x02 使用 sqlcipher 解密 sqlite

使用 sqlcipher 工具对加密的 db_sqlite 文件进行解密， key 就是上一步获取的key。

sqlcipher ~/Library/Group\ Containers/6N38VWS5BX.ru.keepcoder.Telegram/stable/account-*/postbox/db/db_sqlite PRAGMA user_version; PRAGMA cipher_plaintext_header_size=32; PRAGMA cipher_default_plaintext_header_size=32; PRAGMA key="x'*****************************'"; ATTACH DATABASE 'plaintext.db' AS plaintext KEY ''; DETACH DATABASE plaintext;

解密完成后在当前目录下生成文件 plaintext.db ， 该文件就是解密后的明文 sqlite 数据库。 但是如果此时查看该数据库，会发现数据都是碎片化的，不能直接肉眼看出来东西。

0x03 解析明文 sqlite 数据库

脚本地址：https://gist.github.com/Green-m/5f845f52af08cb53b4804ede198fc4f1

根据你的需求，修改或者添加不同的函数：

list_all_peers() # 列举所有的 peers，包括 channel、group、chat 等 get_messages_from_peer(9596437714) # 根据 peer id 获取对话内容 get_messages_from_peer_timestamp(9596437714, 1687224400) # 根据 peer id 和 时间戳获取对话内容

解析效果：

0xff 参考

https://gist.github.com/stek29/8a7ac0e673818917525ec4031d77a713

什么是 Find My 网络？ 2021年4月21日的苹果发布会发布了一款新的产品：AirTag。使用的是 BLE + UWB 的技术。BLE 和 Find M […]

虽然世界辽阔，但最大的幸福莫过于与你们团聚，共享一顿温馨的年夜饭。

虽然世界辽阔，但最大的幸福莫过于与你们团聚，共享一顿温馨的年夜饭。

eBPF系列课程目前更新进度如下：基础入门课初步更新完毕。eBPF第三季更新完毕，第四/五季同步更新中。

Learn more about our new integration for Microsoft Sentinel that enhances threat intelligence capabilities for business security.

兄弟们，我心态根本没崩。 东北股难道真不能买？东北难道不属于我华夏嘛。 我不相信中俄贸易东北股起不来，继续持有，除非龙建退市或者龙建三个一字板。

你知道嗎，當你跟朋友在討論 SSR 的時候，很有可能你們對 SSR 的認知其實是不一樣的。直接舉個例子，底下這幾種情境，你覺得哪些算是 SSR？

1. 由後端 PHP 產生畫面
2. 前端是 React 寫成的 SPA，但後端如果偵測到搜尋引擎，就會切換另一種 template，輸出專門針對搜尋引擎的模板，而非 React 渲染出的頁面
3. 前端是 React 寫成的 SPA，但透過 Prerender 先把頁面 render 成 HTML，再交給搜尋引擎（一般使用者依然是 SPA），跟上一個的差別是使用者跟搜尋引擎看到的畫面基本上一致
4. 前端是 React 寫成的 SPA，在後端用 renderToString 把 React 渲染成字串，但是沒有資料，資料會在前端拿
5. 前端是 React 寫成的 SPA，後端會針對每個 page 先呼叫 API 拿資料，拿完以後才呼叫 renderToString 輸出 HTML，在 client 端時會做 hydration 讓頁面可以互動

有一種人認為只要是由後端產生出畫面，就叫做 SSR，所以 1 ~ 5 全部都是 SSR。也有一種人認為前端必須先是 SPA，此時搭配的後端才能叫做 SSR，所以 2~5 都是 SSR；而另一種人則認為 SSR 的重點是 hydration，所以只有 5（或是 45）是 SSR。

Despite an overall downward trend, an old favorite comes back into play.

New guidelines will help developers make informed decisions about the design, development, deployment and operation of their AI systems.