0x01 简介

2019年RSA安全大会上，美国国家安全局（NSA）公布了一款名叫Ghidra的逆向工程工具。Ghidra使用Java编写，具有图形界面，可在Windows，Mac和Linux上运行。

Ghidra官网地址：https://ghidra-sre.org/
注：屏蔽了部分国家IP地址，方法大家都懂。。。

0x01 漏洞简介

Redis默认配置未配置密码，如果Redis以root用户运行，攻击者可以给root账号写入SSH公钥文件，直接通过SSH免密登录服务器。Redis默认端口为6379端口。若此端口未限制公网访问，会导致Redis服务暴露公网，造成未授权访问。

0x01 GSIL介绍

GSIL全称GitHub Sensitive Information Leakage（GitHub敏感信息泄露监控）。
功能：

• 根据rules.gsil规则匹配GitHub内容
• 通过邮件告警
• 设置计划任务，定期扫描

GSIL项目主页：
GSIL

缓冲区溢出

缓冲区溢出有两种类型：

1. 基于栈的缓冲区溢出
2. 基于堆的缓冲区溢出

缓冲区溢出可导致任意代码执行！
任意代码执行允许攻击者执行其代码以获取受害者机器的控制权，获取shell，添加新用户，打开端口等……

0x00 pwn介绍

PWN是指二进制漏洞的发掘和利用，CTF中PWN题目一般出现在linux平台上

0x01 前言

最近遇到个CTF题目，分析后涨了波知识，题目如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
include 'flag.php';
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    @eval($code);
}else{
    highlight_file(__FILE__);
}
//$hint =  "php function getFlag() to get flag";
?>

数据定义

db定义字节类型变量，一个字节数据占1个字节（8位）单元，读完一个，偏移量加1
dw定义字类型变量，一个字数据占2个字节（16位）单元，读完一个，偏移量加2
dd定义双字类型变量，一个双字数据占4个字节（32位）单元，读完一个，偏移量加4
dup操作符用来进行数据的重复：
db 重复的次数 dup (重复的字节型数据)。
dw 重复的次数 dup (重复的字型数据)。
dd 重复的次数 dup (重复的双字数据)。

PhEmail简介

PhEmail是基于python编写的一款网络钓鱼邮件测试工具。PhEmail可以同时向多个用户发送钓鱼邮件，并记录点击的用户的邮箱和IP等信息。PhEmail可以通过Google收集邮箱，完成邮箱收集工作。该工具可以用于公司内部邮箱钓鱼测试，可结合beef使用。

PhEmail项目主页：
PhEmail钓鱼邮件工具

安装hexo博客必要的软件

下载安装Git客户端
安装node js

Github添加新电脑生成的密钥

打开git bash输入如下命令：

1

ssh-keygen -t rsa -C "xxxxx@163.com"

NetFlow

NetFlow是一种数据交换方式，由思科于1990年开发。其工作原理是：NetFlow利用标准的交换模式处理数据流的第一个IP包数据，生成NetFlow缓存，随后同样的数据基于缓存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow缓存同时包含了随后数据流的统计信息。