Tor+Redsocks+iptables实现透明代理

发表于2021-04-15更新于2021-11-16字数统计1.2k

透明代理的意思是:客户端根本不需要知道有代理服务器的存在,只需要配置好网络即可实现代理功能,其经常用于渗透测试中,作用除去本文提到的Tor隐藏IP之外,还可以用于内网渗透,使得主机如同真正处于内网之中一样,使我们的渗透更加方便顺利。

本文的目标场景:一台主机作为网关,在该主机上搭建Tor服务并做好流量转发,实现所有以该主机网关的机器均可以直接访问Tor(不需要任何代理设置)。

由于Tor本质上是个SOCKS代理,所以理论上本文的内容对于所有的SOCKS代理均适用。

阅读全文

《内网安全攻防-渗透测试实战指南》阅读笔记

发表于2020-11-26更新于2021-09-01字数统计7k

第一章 内网渗透测试基础

内网基础知识

工作组

对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。

阅读全文

2020西湖论剑部分复现+另外几道Web题

发表于2020-10-13更新于2021-11-16字数统计10.7k

西湖论剑题目质量算挺高的了,是那种贴近真实环境的题目,以至于质量高到完全看不懂(除了Misc感觉比较离谱

下面都是赛后复现了,比赛的时候还是开心的签了一下到,总结:比赛体验很不错,网速很给力,下次还来

阅读全文

PHP反序列化姿势总结

发表于2020-09-25更新于2022-08-29字数统计2.8k

最近工作室招新,所以又重新捡起了PHP,做了一些反序列化的题目,又学到了一些Tricks,在这里稍微总结一下。

序列化字符串中的字母含义

有关序列化字符串中的字母含义,在这篇文章里面已经说的很清楚了(大佬tql,PHP源码都看了一遍),这里稍微再总结一下:

  • a - array:数组
  • b - boolean:布尔值
  • d - double:浮点数
  • i - integer:整数
  • o - common object:PHP3时被用来代表序列化对象,但是PHP4被O取代
  • r - reference:对象引用
  • s - non-escaped binary string:无转义字符的字符串
  • S - escaped binary string:带有转义字符的字符串
  • C - custom object:不知道干啥用的,从来没碰到过
  • O - class:普通的类
  • N - null:NULL值
  • R - pointer reference:指针引用
  • U - unicode string:Unicode字符串
阅读全文

T-Star 2020 靶场赛 WriteUp

发表于2020-07-01更新于2021-09-01字数统计2k

昨天开始的靶场赛,全是Web,除了最后两个SQL注入没做出来,其他全做出来了+复现出来了,这里记录几个比较有意思的题目。

阅读全文

GKCTF WriteUp

发表于2020-05-24更新于2021-11-15字数统计3.4k

Web

CheckIN

又是一道bypass disable_functions的题目

阅读全文

BJD3rd-WriteUp

发表于2020-05-23更新于2021-11-16字数统计2.7k

Crypto

bbcrypto 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# -*- coding:utf-8 -*-
import A,SALT
from itertools import *

def encrypt(m, a, si):
    c=""
    for i in range(len(m)):
        c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
    return c
if __name__ == "__main__":
    m = 'flag{********************************}'
    a = A
    salt = SALT
    assert(len(salt)==3)
    assert(salt.isalpha())
    si = cycle(salt.lower())
    print("明文内容为:")
    print(m)
    print("加密后的密文为:")
    c=encrypt(m, a, si)
    print(c)
    #加密后的密文为:
    #177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d
阅读全文

CTFd平台搭建记录

发表于2020-04-26更新于2022-11-11字数统计1.8k

最近搭建了一个CTFd平台,花了差不多一个星期叭(虽然最后发现在一个小问题上卡了好久),用CTFd-Whale实现了独立题目容器,记录一下安装过程,避免以后再踩坑。

部署用的是最简单的Docker+Docker Compose部署,系统环境Ubuntu 18.04。

官方项目地址:https://github.com/CTFd/CTFd

阅读全文

Ha1cyonCTF WriteUp

发表于2020-04-22更新于2021-09-01字数统计3.7k

最近搞的西工大CTF,整体题目感觉挺难的,看了WP之后发现Web还有一些很新的CVE,Misc还有音频隐写,都是没接触过的东西。除了服务器不定时的尿崩之外(运维挨打),做出来了几个题,也是第一次接触CTF的Crypto吧,记录一下收获。

阅读全文

分组密码总结-DES,AES,SM4

发表于2020-04-08更新于2022-11-11字数统计6.7k

简介

分组密码属于对称密码的一种,其特点是加解密都是对明文/密文进行分组后逐组进行加解密。通俗讲就是将明文分块,然后分块加密,解密同理。

分组密码的基本原理:

  1. 代换:明文分组到密文分组的可逆变换
  2. 扩散:将明文的统计特性散布到密文中去,使得明文的每一位影响密文中多位的值
  3. 混淆:使密文和密钥之间的统计关系变得尽可能复杂,使攻击者无法得到密钥,通常使用复杂的代换算法实现
阅读全文