0x01 GSIL介绍

GSIL全称GitHub Sensitive Information Leakage（GitHub敏感信息泄露监控）。
功能：

• 根据rules.gsil规则匹配GitHub内容
• 通过邮件告警
• 设置计划任务，定期扫描

GSIL项目主页：
GSIL

缓冲区溢出

缓冲区溢出有两种类型：

1. 基于栈的缓冲区溢出
2. 基于堆的缓冲区溢出

缓冲区溢出可导致任意代码执行！
任意代码执行允许攻击者执行其代码以获取受害者机器的控制权，获取shell，添加新用户，打开端口等……

0x00 pwn介绍

PWN是指二进制漏洞的发掘和利用，CTF中PWN题目一般出现在linux平台上

0x01 前言

最近遇到个CTF题目，分析后涨了波知识，题目如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
include 'flag.php';
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    @eval($code);
}else{
    highlight_file(__FILE__);
}
//$hint =  "php function getFlag() to get flag";
?>

数据定义

db定义字节类型变量，一个字节数据占1个字节（8位）单元，读完一个，偏移量加1
dw定义字类型变量，一个字数据占2个字节（16位）单元，读完一个，偏移量加2
dd定义双字类型变量，一个双字数据占4个字节（32位）单元，读完一个，偏移量加4
dup操作符用来进行数据的重复：
db 重复的次数 dup (重复的字节型数据)。
dw 重复的次数 dup (重复的字型数据)。
dd 重复的次数 dup (重复的双字数据)。

PhEmail简介

PhEmail是基于python编写的一款网络钓鱼邮件测试工具。PhEmail可以同时向多个用户发送钓鱼邮件，并记录点击的用户的邮箱和IP等信息。PhEmail可以通过Google收集邮箱，完成邮箱收集工作。该工具可以用于公司内部邮箱钓鱼测试，可结合beef使用。

PhEmail项目主页：
PhEmail钓鱼邮件工具

安装hexo博客必要的软件

下载安装Git客户端
安装node js

Github添加新电脑生成的密钥

打开git bash输入如下命令：

1

ssh-keygen -t rsa -C "xxxxx@163.com"

NetFlow

NetFlow是一种数据交换方式，由思科于1990年开发。其工作原理是：NetFlow利用标准的交换模式处理数据流的第一个IP包数据，生成NetFlow缓存，随后同样的数据基于缓存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow缓存同时包含了随后数据流的统计信息。

0x01 问题发现

前段时间在公司内网搭建了OSSIM，对公司10.10.66.1/24网段进行扫描，发现10.10.66.239存在严重漏洞，如下图：

Cuckoo Sandbox是一个开源的恶意文件自动化分析系统，通过Cuckoo Sandbox可以方便地帮助安全研究人员验证恶意程序的特征信息。

安装环境

本人在vmware中建立两个虚拟机，一个host，一个guest。
VMware 12 Pro
ubuntu-16.04.1-desktop-amd64
window7-64bit