死都学不会啊-CSDN博客

原创考试宝sign逆向分析

发现m变量里包含了sign，且是由t.headers赋值的，headers一看就知道是http头部的意思，有可能t即为请求包，那么就是说sign加密不是在这里进行的。但有个问题在于，时间戳会随着时间改变而改变，每次请求都会变化。由于考试宝的sign是请求包的参数，所以没法利用参数进行断点，启动器里的调用堆栈也过多，不好分辨，所以使用地址进行断点。那么sign加密的操作只能是在第一个堆栈里进行的了。查看调用堆栈，到第二个堆栈去看看sign是否完成了加密，发现sign还是加密了。接下来就要追踪下这几个参数了。

2025-05-26 22:40:24 314

原创金山词霸sign逆向分析

发现了AES加密，并且知道e=2d1e9a93d434e9da，n=s(t)='L4fBtD5fLC9FQw22'。接下来就是处理 return n = (0, _.$Q)(n)，也就是_.$Q(n)，追踪下_.$Q函数。接下来追踪下w.LI怎么来的，控制台打印下w.LI是什么，发现是一串字符，暂且当做固定值。追踪t.q，控制台打印出“你好”，可以知道应该是要翻译的字符。再看下y()函数是什么，得出y()就是md5加密函数。发现n就是sgin的结果，跟踪看看n怎么来的。1、根据关键字查找代码并进行断点。

2025-05-26 21:18:26 405

原创 Vulinbox前端加解密与验签靶场

发现submitResult变量是由outputObj函数进行赋值的，接下来就要找找outputObj()函数是干嘛的。发现signature参数的值是Encrypt()函数，追踪下Encrypt()函数。找到加密数据的地方，在功能对应文件的启动器的请求调用堆栈里找加密可能存在的文件。进行断点，验证下是否是进行加密的相关函数。发现关键词HmacSHA256。

2025-05-26 11:15:59 107

原创安全相关的js逆向实战

发现了AES、iv、mode、padding等关键字眼，至于不清楚这些英文是干嘛的，可以找一个在线的AES加解密网站看看。发现变量O是由za(c.value, S)进行赋值的，接下来就要找找za()函数是干嘛的。根据关键字找到相关文件后断点，验证下是否是进行加密的相关函数，发现O确实是加密的相关函数或变量。找到加密数据的地方，可以选择找关键字进行寻找。

2025-05-23 11:39:15 419

原创大部分VMI类

原文链接：https://blog.csdn.net/qq_38973710/article/details/110470236。Win32_NetworkAdapterConfiguration, // 网络适配器设置。Win32_DisplayControllerConfiguration, // 显卡设置。Win32_SerialPortConfiguration, // 串口配置。Win32_DisplayConfiguration, // 显卡。

2025-04-03 12:00:08 299

原创应急响应靶场web1

在C:\Users\hack168$\Desktop目录下发现了后缀为.exe的可疑程序，可以把这个文件丢到威胁感知平台去分析下是否为危险程序，或者进行反编译。看到了可疑文件shell.php且状态码为200，可以去网站找该框架爆出的漏洞进行复现，看看漏洞地址是否一致，一致则可以认为是通过该漏洞入侵的。打开系统日志，先找找事件ID为1102的日志，看看入侵者是否有对日志进行清除。发现并没有清除日志的行为，这也能让我们进行下一步排查：查看事件ID为4720的事件，发现添加了hack 168$的可疑用户。

2025-02-19 22:47:53 261

原创代码审计-Yii框架反序列化引发rce

直接搜索起点函数：__destruct再追踪close()函数是干嘛的发现无法利用，转变思路从终点函数call_user_func()开始寻找结合上面找到的_dataReader，可以意识到只要让_dataReader=New FnStream，那么就可以产生漏洞。

2024-10-13 14:13:39 422

原创代码审计-thinkphp 反序列化引起rce漏洞

目前的pop链：__destruct()->removefile()->file_exists()->__toString()->toJson()->toArray()->__call()->call_user_func_array()由上图代码可知，要满足date为数组，filter = $this->getFilter($filter, $default)，发现filterValue()方法在input()方法里面，所以再跟踪谁调用了input()方法。此漏洞需要成品有涉及到反序列化。

2024-10-09 16:04:59 667

原创代码审计-变量覆盖

由于变量覆盖没有功能特征，通常是找特定函数来寻找漏洞，如$$、parse_str()、extract()等。

2024-10-03 21:18:18 819

原创代码审计-未授权访问(2)

例子：cwcms。

2024-09-29 23:25:02 212

原创代码审计-未授权访问

找鉴权看引用-未先判断是否有权限、找鉴权看脆弱-防护太单一，可绕过、找鉴权看逻辑-逻辑不严谨例子：xhcms。

2024-09-29 22:13:07 336

原创代码审计php模版RCE安全问题

controller(控制器)：接收数据请求，在模型和视图之间传递数据。原因：eavl执行了整个文件，所以php代码也会被执行。1、如果此时网站功能能添加数据到数据库，则会出现漏洞。2、 view.html里插入php代码也会被执行。model(模型)：处理数据验证、逻辑和持久性。原因：因为模版调用了数据库的数据。view(视图)：处理显示信息。

2024-09-26 21:47:30 303 1

原创代码审计(2)：EmpireCMS SQL注入(CVE-2022-36984)

该漏洞产生在后台，需要登录后台，略显鸡肋。

2024-09-21 15:07:36 238

原创 SQL注入过滤函数有限制的绕过

以下函数能绕过都是因为开发者代码能力不足或疏忽造成的，存在一定限制性注意：\\在MySQL里是用于转义特殊字符解题思路：根据题目输入x=\'，就能被转义为\\'，从而使单引号逃逸，也就是说逗号还是替换为逗号，过滤函数没有起到作用。

2024-09-18 22:45:21 249

原创代码审计：emlog SQL注入漏洞(CNVD-2018-26200)

注：参考小迪课程所写：emlog v6.0.0后台co***.php页面存在SQL注入漏洞。攻击者可利用该漏洞执行非法sql命令操作数据库敏感文件。

2024-09-17 17:00:48 958

gj204106的博客