0x01 前言

很久没更新blog，今天描述一下数月前工作中无意间发现的一次比较经典的重置任意用户密码的实例。攻击手段比较简单，简单描述一下。

0x01 简介

2019年RSA安全大会上，美国国家安全局（NSA）公布了一款名叫Ghidra的逆向工程工具。Ghidra使用Java编写，具有图形界面，可在Windows，Mac和Linux上运行。

Ghidra官网地址：https://ghidra-sre.org/
注：屏蔽了部分国家IP地址，方法大家都懂。。。

0x01 漏洞简介

Redis默认配置未配置密码，如果Redis以root用户运行，攻击者可以给root账号写入SSH公钥文件，直接通过SSH免密登录服务器。Redis默认端口为6379端口。若此端口未限制公网访问，会导致Redis服务暴露公网，造成未授权访问。

0x01 GSIL介绍

GSIL全称GitHub Sensitive Information Leakage（GitHub敏感信息泄露监控）。
功能：

• 根据rules.gsil规则匹配GitHub内容
• 通过邮件告警
• 设置计划任务，定期扫描

GSIL项目主页：
GSIL

缓冲区溢出

缓冲区溢出有两种类型：

1. 基于栈的缓冲区溢出
2. 基于堆的缓冲区溢出

缓冲区溢出可导致任意代码执行！
任意代码执行允许攻击者执行其代码以获取受害者机器的控制权，获取shell，添加新用户，打开端口等……

0x00 pwn介绍

PWN是指二进制漏洞的发掘和利用，CTF中PWN题目一般出现在linux平台上

0x01 前言

最近遇到个CTF题目，分析后涨了波知识，题目如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
include 'flag.php';
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    @eval($code);
}else{
    highlight_file(__FILE__);
}
//$hint =  "php function getFlag() to get flag";
?>

数据定义

db定义字节类型变量，一个字节数据占1个字节（8位）单元，读完一个，偏移量加1
dw定义字类型变量，一个字数据占2个字节（16位）单元，读完一个，偏移量加2
dd定义双字类型变量，一个双字数据占4个字节（32位）单元，读完一个，偏移量加4
dup操作符用来进行数据的重复：
db 重复的次数 dup (重复的字节型数据)。
dw 重复的次数 dup (重复的字型数据)。
dd 重复的次数 dup (重复的双字数据)。

PhEmail简介

PhEmail是基于python编写的一款网络钓鱼邮件测试工具。PhEmail可以同时向多个用户发送钓鱼邮件，并记录点击的用户的邮箱和IP等信息。PhEmail可以通过Google收集邮箱，完成邮箱收集工作。该工具可以用于公司内部邮箱钓鱼测试，可结合beef使用。

PhEmail项目主页：
PhEmail钓鱼邮件工具

安装hexo博客必要的软件

下载安装Git客户端
安装node js

Github添加新电脑生成的密钥

打开git bash输入如下命令：

1

ssh-keygen -t rsa -C "xxxxx@163.com"