加密算法&cdn&信息收集(6-10)

发布于 21 天前  22 次阅读


加密算法&cdn&信息收集(6-10)

P6. 加密算法

6.1 常见加密编码等算法解析

  • MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等

6.2 常见加密形式算法解析

  • 直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等、

6.3 常见解密方式

  • 枚举,自定义逆向算法,可逆向

6.4 了解常规加密算法的特性

  • 长度位数,字符规律,代码分析,搜索获取等

6.5 工具

链接: https://pan.baidu.com/s/1v3HiA429D7mFGrLyG4Px8Q 提取码: 25ja 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v4的分享

http://tool.chacuo.net/cryptaes

QQ截图20211208143906

自定义加密算法

<?php 
function encrypt($data, $key) 
{ 
    $key = md5('ISCC'); 
    #print $key;
    $x = 0;
    $len = strlen($data);
    $klen = strlen ($key);
    #print $len;
    for($i=0; $i < $len; $i++){
        if($x == $klen)
            $x = 0;
        $char .= $key[$x];
        $x += 1;
        #print $key[$X];
    }
    #print $char[0].$char[1].$char[2];
    for ($i=0;$i<$len; $i++){
        $str .= chr ((ord ($data[$i]) + ord ($char[$i]))%128);
    }
    return base64_encode ($str);
}
echo encrypt('helloword');
?>

自定义解密算法

<?php
function decrypt($str){
    $mkey = md5('ISCC');
    $klen = strlen($mkey);
    $tmp = $str;
    $tmp = base64_decode($tmp); //解密base64
    $md_len = strlen($tmp); //获取输入加密字符长度
    $x = 0;
    $char = ""; //临时数组

    for ($i=0; $i<$md_len; $i++){
        if ($x == $klen){ //当加密字符串长度超出key
            $x = 0; //的长度时查重头开始和获取
        }
        $char .= $mkey[$x]; //.= 累积函数
        $x += 1;
    }

    $md_data = array(); //获取加密字符中的ASCII数据
    for ($i=0; $i<$md_len; $i++){
        array_push($md_data,ord($tmp[$i]));
    }

    $md_data_source = array();
    $data1 = "";
    $data2 = "";
    foreach ($md_data as $key => $value){//最终还原
        $i = $key;
        if($i >= strlen($mkey)){
            $i = $i - strlen($mkey);
        }
        $dd = $value;
        $od = ord($mkey[$i]);
        array_push($md_data_source,$dd);
        $data1 .=chr(($dd+128)-$od); //原数据加key的Ascii大于128
        $data2 .=chr($dd-$od); //原数据加key的Ascii小于128
    }
    print "data1 =>".$data1."<br>\n";
    print "data2 =>".$data2."<br>\n";
}
$str = 'HxclIiEqIiUY';
decrypt($str);
?>

资源

https://www.mozhe.cn

https://www.cmd5.com

http://tool.chacuo.net/cryptaes

https://ctf.bugku.com/challenges

P7. CDN 绕过

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟

网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户

就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存

在CDN服务,将会影响到后续的安全测试过程。

QQ截图20211208150435

7.1 判断是否有**CDN**

看响应时间

工具:http://tool.chinaz.com/speedtest

QQ截图20211208150628

nslookup 域名,看是否会有很多IP节点

QQ截图20211208150818

7.2 CDN对测试有何影响&如何绕过

  1. 子域名查询:有的网站主域名会做CDN,但是子域名可能不会做

  2. 邮件服务查询:我们访问别人,可能通过CND,但别人访问我们通常不会走CDN

  3. 国外地址请求:国外没有cdn节点的话,可能直接走原ip

  4. 遗留文件,扫描全网

  5. 黑暗引擎搜索特定文件

  6. dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击

7.3 测试

子域名上面的小技巧

  • 二级域名和三级域名查到的结果可能不一样

  • 主域名和子域名查询到的可能不一样

  • DNS历史记录=第三方接口(接口查询)

  • 采集/国外请求( 同类型访问)

  • 邮件源码测试对比第三方查询(地区分析)

QQ截图20211208155820

QQ截图20211208155758

  • 黑暗引擎(shodan搜指定hash文件)

  • 扫全网 fuckcdn,w8 fuckcdn,zmap等

  • 工具扫描

  • 认为判定,根据网站的域名备案推测

  • 本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机

资源

https://www.shodan.io

https://x.threatbook.cn

http://ping.chinaz.com

https://get-site-ip.com/

https://asm.ca.com/en/ping.php

https://github.com/boy-hack/w8fuckcdn

P8.架构、搭建、waf

QQ图片20211214122336

源码获取技术

架构信息获取

8.1 站点搭建分析

  • 搭建习惯-目录型站点

  • 搭建习惯-端口类站点

  • 搭建习惯-子域名站点

  • 搭建习惯-类似域名站点

  • 搭建习惯-旁注, c段站点

  • 搭建习惯-搭建软件特征站点

8.2 WAF防护分析

  • 什么是WAF应用?

​ -- Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。

  • 如何快速识别WAF?

  • 识别WAF对于安全测试的意义?

资源

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

P9. APP及其他资产

在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透

9.1 APP提取一键反编译提取

  • 使用反编译工具,尝试获取包了里的源码

9.2 APP抓数据包进行工具配合

  • 使用burp suite设置代理,或者wireshark抓数据包,进行分析

9.3 各种第三方应用相关探针技术

9.4 各种服务接口信息相关探针技术

记录

使用burp代理模拟器时,提示证书错误,后将burp生成的证书导入后正常,导入时需要将.cer改成.der

P10. 资产监控拓展

  • Github监控

​ -- 便于收集整理最新exp或poc

​ -- 便于发现相关测试目标的资产

  • 各种子域名查询

​ --DNS,备案,证书

​ --全球节点请求cdn

​ -- 枚举爆破或解析子域名对应

​ -- 便于发现管理员相关的注册信息

  • 黑暗引擎相关搜索

​ -- fofa,shodan, zoomeye

​ --微信公众号接口获取dgh