• Via浏览器插件小漏洞以及利用

    缘起

    Via浏览器大概是我最喜欢的浏览器,也一直是我一直用着,用了几年的一个浏览器。曾经也用过夸克等等号称轻量的浏览器,功能是不错,然而简约的外表背后谁知道还留了一(几)道。

    至于Via小脚本一直很有特色,到2019年5月份才动手打算自己写一点什么。但是开发过程中发现任何站点是可以直接安装插件,这个过程不需要用户参与太多,仅仅提示安装上了。插件js可以在任何页面执行,这造成了一些安全隐患。比如表单咱可以做点手脚,劫持登录信息,装js矿机,或者上个beef之类的。

    可以说这个文章没有什么溢出,没有什么二进制,没有怎么逆向,全程简单web,没有解密,只能水坑,没有什么价值。写着玩玩。

    过程

    首先,分析了一下官方安装插件的站点页面,没什么东西,审查元素,安装按下后执行operate()函数,还有一些一眼就能看出是base64的东西,核心部分也就一个JS,关键的js。

    格式化后如下:

    至于base64可以不看了。捋了一下:

    大概就是把一个插件json字符串base64一下,丢给window.via.addon(),检查状态,就这样。至于json,主要是code,是已经base64的js,还有url,指定了工作的域名,* Bedeutet alles。

    咱们来照猫画虎,按瓢画葫芦

    写一个html,里面就运行一js:(也是点开看完整)

    直接复制过来,base64代码

    如图,直接访问地址就装上了,顺道还已经执行了。

    这里还有一个beef:

    解决方案

    我能想的到的,大概就是给插件加开关。默认禁用,除非用户手动打开。不知道实现是否困难?

  • xiunoBBS出现 Server Response Empty! 错误捉虫记

    很有没有写文章了。感觉也没啥好写的。博客偶尔出故障上来看看折腾下,故障拖久了bai度居然还把我删了。 最近在布置论坛的问题。在服务器上布置的很好,一点问题都没有。xiuno4就跑起来了。 但是这几天我想在自己的Manjaro上(打肿脸充Arch(其实这是祸根))部署xiunobbs,在设置数据库时却遇到了Server Response Empty! 诶这就很讨厌……但是貌似不止我一个人这么倒霉,去搜了一下。别人建议换服务商,,诶大兄弟我自己开发环境您要我换电脑?好吧,开始干活。 等不及的,请直接去最后看解决方案。

    正文开始

    机器也没有xdebug。手动进去,进install/index.php打断点。发现 install_sql_file() 这里断了。跟进去,这个函数是拆分install.sql导入数据库建立表结构的。

    手打断点。

    到了这句。

    很明显,只有db_exec返回bool(false)才会触发。于是我试了一下子,诶?返回的int(0)然而不能触发。折腾了半天,突然想起这是一个循环。

    跟进db_exec函数,看看它怎么写的:

    哦?继续打断点,当即对$n进行输出。

    最后一个……我,看见你了。鬼头鬼脑的东西。

    这里的false触发了message函数,然而message函数在参数为-1情况下会exit。然而并没有$errno, $errstr。所以返回empty。

    这很可能是出错但是没有返回任何错误信息!!

    带着返回值和$sql一起输出看看,,很容易就发现了这句:

    这里反回错误。明显,建立表bbs_forum失败了。赶快去mysql看看。

    果然这样!没有bbs_forum!!

    于是拖进mysql执行试试。

    ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘rank tinyint(3) unsigned NOT NULL default ‘0’,

    threads mediumint(8) unsigned N’ at line 5

    发现错误。rank关键字污染。

    原因找到了:

    因为我用的Arch,Arch特性是软件都是最新版本。结果我安装的就是:

    Server version: 8.0.12 MySQL Community Server (GPL)

    这个版本和前面的版本有很多变化。

    估计是rank成了关键字

    那么解决方法也简单,用区别就行,把rank改成rank.

    所以解决方案:

    进install/install.sql,修改bbs_forum表结构如下:

    其实就是rank加了两个点…

     

  • Empire2.0,powershell后渗透利器的安装和试用

    杂七杂八的前言

    也就是前几天的事情吧,弄完了一堆又一堆的东西(比如rpi装msf配置数据库啊,nfc弄饭卡什么的)。偶然发现了一个神器:Empire

    这家伙完全利用powershell做很多事情,避开检测,可以监听键盘Mimikatz也在其中。一个很牛逼的框架。

    (本文为安装试用,以介绍为主,老司机可以关掉节省宝贵的时间学习别的东西)

    那么我们今天就装一下并且看看是如何进行攻击的。

    引用一段官网介绍:

    Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable post-exploitation modules ranging from key loggers to Mimikatz, and adaptable communications to evade network detection, all wrapped up in a usability-focused framework.

    官网链接→ Empire官网

    [Read More…]

  • N2N的搭建和参数详解到DHCP设置

    这段时间关于N2N……之前说了要写的。这段时间因为觉得RPI鸡肋所以开始开发它的性能。烧了一个OSMC(deb?),做了一个基于DLNA的无线音箱,装了一些插件改改成了闹钟。然后在上面搭了LNMP,脑子不好装了Owncloud,出了一大堆问题以外,ngrok一个映射,然后蛋疼了。owncloud已经蛋疼到光登陆页面就1.5M这个可是不能接受的(试想数据从我家先到美国vps然后再回中国,数据绕地球跑了一圈,首页1.5M,开一个首页等一分钟。这样的情况我能忍?更别说上传下载了。)

    其实更中二的是我想能不能弄出一个小暗网一样的东西……

    [Read More…]

  • CentOS编译安装Ngrok折腾笔记

    前段时间算是解决了N2N的问题,编译十分顺利。如果有空我可以再写一篇小文章。

    大头是Ngrok的Go环境和编译。出于家里堆了两个吃灰的Rpi有时候觉得真是资源浪费。吐槽一下Rpi曾经觉得这是神器,但是现在觉得这个东西真的是相当的“不彻底”。做IoT你会发现它应该作为中心,其它的应该由Arduino做分布……做家庭服务器个人觉得又浪费了它GPU,没有外网IP,家里就几个人也没人用,做OSMC又觉得它更鸡肋(几乎找不到中文节目,当网速慢的时候卡到生无可恋,而且很多功能是你不需要的。插件有些也不尽如人意还要重写。)。而且尤其是做便携PC,你会发现它的性能真的太渣……(话说我有点看中CubieTruck了大家有没有什么评价?)

    [Read More…]

  • wifidog配置 – How to configure wifidog

    关于这个问题,我今天又遇到了这个问题,我就在这里记录一下

    官方配置全文在这里http://dev.wifidog.org/browser/trunk/wifidog/wifidog.conf

    这个其实和你的本地配置文件一模一样。配置文件中说的也已经十分清楚了。

    其实网友创造晴天的博文中,关于两个端口配置是错误的。

    配置主要是AuthServer和 ExternalInterface,GatewayInterface。

    [Read More…]

  • CentOS的vps从安装vnc到metasploit

    好吧,因为需要,一直寻思在vps上做点什么。感谢中国移动,民用宽带无外网IP。

    [Read More…]

  • Raspberry Pi B+ web物联网遥控灯初试折腾笔记

    暑假一段时间也是……闲的蛋疼。就拿出Raspberry准备折腾一番,结果被吐槽“两百多你不如买个二手手机而且性能不会比这个差”“控制灯?你用这个不如用Arduino”

    哦,好吧。其实树莓派有GPIO,这个是一个和Arduino类似的东西。但是却有强于Arduino的性能。我们可以研究这个,并且结合起来,凸显它的优势。本文还是主要说明树莓派的web和简单的物联网控制。

    [Read More…]