Aggregator
NDR产品设计二三事
GCSB awards three scholarships to support women in STEM
Windows版本QQ锁定可被绕过
在使用某抢票软件的时候,由于要设置抢票成功后的通知,就用了QQ通知。结果发现当QQ在锁定时,也可以获取到QQ的控制面板进行操作,竟然绕过了QQ的锁定,于是就去尝试如何实现QQ锁定的绕过。
Digital Takeaways From the Supreme Court Fight
超赞网络资源总结 - l3m0n
Google CTF justintime exploit
Java实现贪吃蛇游戏(含账号注册登录,排行榜功能) - 淚笑
内网渗透有它就够了,手把手教你破解CobaltStrike3.12
内网渗透有它就够了,手把手教你分析CobaltStrike3.12
MLSRC助力EISS-2018企业信息安全峰会(11.30/上海)
Feedback opens for Draft Disposal Schedule
A draft disposal schedule for the NZSIS, GCSB, and National Security Group of DPMC is open from 19 November - 10 December 2018 for feedback.
交叉编译Go程序
打造Mac下APK逆向环境到实战接口XSS挖掘
想尝试逆向APK来发现一些接口和安全问题,但是Mac下没啥好用的APK逆向工具,于是我就参考文章:https://blog.csdn.net/jyygn163/article/details/71731786 的思路在Mac下使用homebrew安装:
brew install apktool brew install dex2jarJD-GUI去http://jd.benow.ca/下载,这里我是用的是jar版。
过程 自动化编译手动敲命令太繁琐了,写个shell脚本一键化。
在.bash_profile文件(环境变量)加入这个命令alias apkdec="/Users/chen/HackBox/Tools/Android\ Decompile/DeApkScript.sh",这样当终端打开的时候就可以使用apkdec命令了,而脚本DeApkScript.sh的内容如下:
apktool d $1 && mv $1 $1.zip && unzip $1.zip "*.dex" -d $1_dex/ && cd $1_dex/ && d2j-dex2jar *.dex功能实现如下:
- apktool获取资源文件
- 将apk文件重命名为zip文件
- 解压zip文件中的.dex文件
- 切换解压目录
- 将dex文件转换成jar文件
这样,最后只需要使用JD-GUI反编译JAR即可看见源码了。
实战运行命令:
apkdec xxx.apk首先对classes-dex2jar.jar文件进反编译,但似乎在Mac下JD-GUI支持的不太好,所以我选择使用luyten(Download:https://github.com/deathmarine/Luyten/releases),如下是两张对比图:
漏洞挖掘在luyten下使用Command+G快捷键全局搜索,搜索域名寻找接口(因为这个APP需要内部人员才能登录所以从正常的入口是无法找到接口进行漏洞挖掘的)
寻找了一番看见这样一个接口:
二话不说访问之,提示:
{"res_code":"-1008003","res_message":"参数错误","timeMillis":1542516229723}不懂Java的我一脸懵,但是天下语言都是互通的,大概的了解了代码的意思(可能理解的不到位,就不说出来误导了),于是找到这样一个函数:
从我的理解来看这个接口就是有这两个参数appId、userName,于是加入GET请求参数中请求:
Request: ?appId=123&userName=123 Response: {"res_code":"0","res_message":"成功","timeMillis":1542516495613,"extData":null,"data":[{"appId":"123","permissionTag":[""],"extData":null}]}其中appId的参数值返回在了页面中,该请求响应报文Content-Type: text/html,所以尝试构建XSS,运气好,确实也存在XSS问题:
总结学习、不断的学习。
Scanning Akamai?s Edge Servers for Vulnerabilities, Correctly
Five Steps to Fencing In the IoT Threat
Protecting Your Website Visitors from Magecart
GCSB’s cyber defence services wins top industry award
Government Communications Security Bureau’s (GCSB) cyber defence services called CORTEX has been named Best Security Project or Initiative at the 2018 Information Security Awards NZ.
Triangulating Beyond the Hack: Stolen Records Just One Tool in a Comprehensive Kit
浅析PDF事件导致的安全漏洞
最近ASRC的事情(PDF导致的URL跳转漏洞)闹的沸沸扬扬的,一开始没怎么去关注,后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。
PDF事件添加本人是macOS系统所以用不了迅捷PDF编辑器,后来尝试寻找各种适用于Mac平台的编辑器无果之后,还是向Adobe妥协,下载了破解版的Adobe Acrobat Pro DC 2018(也支持Windows)。
随便用Word文档导出了一个PDF,使用Acrobat打开,进行编辑,找了一会终于找到了页面属性设置的地方。
点击右侧的组织页面功能:
选择这一页点击更多->页面属性:
选择事件动作->触发器选择打开页面->选择动作打开网络链接->添加 输入地址:
设置成功:
漏洞测试漏洞测试浏览器:谷歌浏览器 Chrome
漏洞测试GIF:
Why?这个漏洞的局限性在于浏览器的不同,那么为什么会只存在于部分浏览器上呢?
内核?一开始的猜想是与浏览器的内核有关,Chrome是基于Webkit的内核分支,而Safari也是基于这个的,但是经过测试发现发现Safari无法跳转。
结果:NO
插件?之前了解过FireFox浏览器是使用pdf预览插件是Chrome的PDF Viewer,但是至今为止最新版都只是很久以前的版本了(火狐官方也进行了一些细微的修改):
谷歌自己呢早就更新迭代了:
chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/pdf_viewer.js
结果:很大概率和浏览器PDF预览插件有关,可能是谷歌在之后更新引入了对PDF事件的支持。
ENDPoC下载:PoC.pdf