Trojan流量分析

Posted on 2020-02-18 Edited on 2023-10-25 In 杂记 Views: Valine:
Symbols count in article: 1.8k Reading time ≈ 2 mins.

原理解析

如图所示，Trojan工作在443端口，处理来自外界的HTTPS请求，如果是合法的Trojan请求，那么为该请求提供服务，否则就将该流量转发给web。服务器Nginx，由Nginx为其提供服务。基于这个工作工程可以知道，Trojan的一切表现均与Nginx一致，不会引入额外特征，从而达到无法识别的效果。当然，为了防止恶意探测，我们需要将80端口的流量全部重定向到443端口，并且服务器只暴露80和443端口，这样可以使得服务器与常见的Web服务器表现一致。

当Trojan客户端连接到服务器时，它首先执行真正的TLS握手。如果握手成功，则所有后续流量都将受到TLS的保护；

实例：

本机IP: 192.168.31.176

第十二届全国大学生信息安全竞赛--Writeup

Posted on 2019-04-23 Edited on 2023-10-25 In CTF Views: Valine:
Symbols count in article: 3.7k Reading time ≈ 3 mins.

Author: ch3cke

Dina渗透

Posted on 2018-12-08 Edited on 2023-10-25 In 渗透 Views: Valine:
Symbols count in article: 1.3k Reading time ≈ 1 mins.

Dian是一台渗透测试用的虚拟环境，只是用于娱乐的主机，不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为NAT模式。

CTF学习指南

Posted on 2018-12-08 Edited on 2023-10-25 In 杂记 Views: Valine:
Symbols count in article: 1.5k Reading time ≈ 1 mins.

概述

PWN,Reverse：偏重对汇编，逆向的理解，逆向更多要求对于各种代码的了解，会常见开发，注重算法的理解，数据结构和算法一定要学好；PWN要求对于计算机系统的了解，对于基础的数据结构-栈堆-以及Linux/widows下的程序调用比较熟悉。

crypto：偏重对数学，算法的深入学习，同时也需要对常见密码有所了解-AES/DES等；

Web：需要对各种web漏洞了解，明白其形成原因和利用方式；了解计算机网络、网站搭建、会用常见的网站框架，同时需要大量的练习；

Misc：则更为复杂，所有与计算机安全挑战有关的都算在其中，所学很杂，积累和刷题很重要，常见有流量分析/隐写等；

Mobile:安卓逆向，要去了解安卓的基本架构；

常规做法

A方向：PWN+Reverse+crypto,随机搭配；

B方向：Web+Misc组合；

都要学的内容：

Linux基础
计算机组成原理
操作系统原理
网络协议分析
数据结构
算法

A方向

IDA工具使用（f5插件），逆向工程，密码学，缓冲区溢出等

书籍推荐：

《加密与解密（第四版）》；
《IDA Pro权威指南》；
《逆向工程权威指南》（字典工具书）；
《自己动手写操作系统》；
《算法导论》
《汇编语言》
《黑客攻防宝典，系统实战篇》；
《程序员的自我修养–链接、装载与库》

网站推荐：

www.pediy.com

www.52pojie.cn

www.pwnable.kr

www.pwnable.tw

B方向

网络安全，内网渗透，数据库安全。

书籍推荐：

《Web应用安全权威指南》
《web前端黑客技术揭秘》
《黑客秘籍-渗透测试实用指南》
《黑客攻防技术宝典Web实战篇》
《代码审计：企业级Web代码安全架构》
《SQL注入攻击与防御》

网站推荐：

dvwa本地靶场（自己在本地搭建）

SQLilab本地靶场（自己在本地搭建）

webug（本地搭建）

http://hackinglab.cn/

http://www.gameofhacks.com/

http://1111.segmentfault.com/ 光棍节程序员闯关秀

http://monyer.com/game/game1/梦之光芒的小游戏

http://www.fj543.com/hack/ 黑客丛林之旅

http://hackgame.blackbap.org/ 习科黑客游戏

http://www.helloisa.com/test/ ISA闯关游戏

http://hkyx.myhack58.com/ 红客闯关游戏

http://hackit.sinaapp.com/ hackit游戏

CTF综合平台

学校自己的系统（10.222.2.235/10.222.2.236）

http://www.ichunqiu.com/ i春秋

http://www.shiyanbar.com 实验吧

https://ctf.bugku.com/ bugku平台

http://oj.xctf.org.cn/ XCTF_OJ练习平台（自己去找吧）

工具

CTF比赛一般都是使用网络完全常用工具，比如burp、IDA等，但是会与很多大家不常见的工具：

https://hithub.com/truongkma/ctf-tools

https://tool.bugku.com/

比赛

【注】：

1、writeup指CTF比赛结题思路

信心比黄金更重要

禁止转载！！！

省赛总结

Posted on 2018-10-30 Edited on 2023-10-25 In CTF Views: Valine:
Symbols count in article: 895 Reading time ≈ 1 mins.

初赛

2018年10月20日

这次比赛作为华师代表队Check参与比赛，深深感觉自己的知识水平真的不够，题目做的太少了，还是以后要加强学习，学的太少了。题目都是web题目，web好久没做了，有点手生。比赛和CTF不同，主要是渗透测试。

初赛题目四个，分别是两个内网题目，两个外网题目，外网平台分别是一个网上的APP下载平台，和一个Apache服务器。
APP下载平台利用方式
1.利用目录扫描工具，扫描目录，获取到后台目录admin和robots.txt,其中robots.txt存在一个flag，提交即可。
2.访问后台admin页面，可以看见登录页面。（偷偷用扫描页面扫过）没有其他漏洞，猜想存在弱口令秘密，试了几个，发现不行，想到爆破。
3.存在有一个安全码，可能是防止爆破，但是没什么卵用，查看页面源码，页面底部就有安全码，直接输入。bp一把梭，抓包导入字典爆破。得到密码：admin123，进入后台，后台底部就有一个flag。
4.有小tips，这个网站可以访问PHP页面，所以没必要上传什么木马了，直接插入就行了，然后菜刀一连，getshell，在桌面找到一个flag，提交。
5.还有一个falg，藏得页面有点深，感谢队友的仔细搜索。hhh
Apache服务器没有黑进去，有点尴尬。。。。
1.说一下找到的一个flag，实在目录下的，直接访问flag.txt,运气不错！hhh初赛简单的很，哈哈哈，感谢大佬手下留情。
2.因为后来对Apache服务器不熟悉，一开始方向错了，经验不够，后来时间不够，实在没进去。555555

决赛