小迪渗透&信息收集（贰）

视频资源

加密算法&cdn&信息收集（6-10）

6. 加密算法

6.1 常见加密编码等算法解析

• MD5，SHA，ASC，进制，时间戳，URL，BASE64，Unescape，AES，DES 等

6.2 常见加密形式算法解析

• 直接加密，带 salt，带密码，带偏移，带位数，带模式，带干扰，自定义组合等

6.3 常见解密方式

• 枚举，自定义逆向算法，可逆向

6.4 了解常规加密算法的特性

• 长度位数，字符规律，代码分析，搜索获取等

6.5 工具

链接：https://pan.baidu.com/s/1A5Jjc-spYBKlKiPNbaetbQ 提取码：8eh7
http://tool.chacuo.net/cryptaes

自定义加密算法

function encrypt($data, $key)
{
    $key = md5('ISCC');
    #print $key;
    $x = 0;
    $len = strlen($data);
    $klen = strlen ($key);
    #print $len;
    for($i=0; $i < $len; $i++){
        if($x == $klen)
            $x = 0 ;
        $char .= $key[$x];
        $x += 1;
        #print $key[$X];
    }
    #print $char[0].$char[1].$char[2];
    for ($i=0;$i<$len; $i++){
        $str .= chr ((ord ($data[$i]) + ord ($char[$i]))%128);
    }
    return base64_encode ($str);
}
echo encrypt('helloword');
?>

自定义解密算法

function decrypt($str){
    $mkey = md5('ISCC');
    $klen = strlen($mkey);
    $tmp = $str;
    $tmp = base64_decode($tmp);         //解密base64
    $md_len = strlen($tmp);            //获取输入加密字符长度
    $x = 0;
    $char = "";                         //临时数组
    
    for ($i=0; $i<$md_len; $i++){
        if ($x == $klen){               //当加密字符串长度超出key
             $x = 0;                    //的长度时查重头开始和获取    
        }
        $char .= $mkey[$x];             //.= 累积函数
        $x += 1;
    }    

    $md_data = array();                 //获取加密字符中的ASCII数据
    for ($i=0; $i<$md_len; $i++){
        array_push($md_data,ord($tmp[$i]));
    }
    
    $md_data_source = array();
    $data1 = "";
    $data2 = "";
    foreach ($md_data as $key => $value){//最终还原
        $i = $key;
        if($i >= strlen($mkey)){
            $i = $i - strlen($mkey);
        }
        $dd = $value;
        $od = ord($mkey[$i]);
        array_push($md_data_source,$dd);
        $data1 .=chr(($dd+128)-$od);        //原数据加key的Ascii大于128
        $data2 .=chr($dd-$od);              //原数据加key的Ascii小于128
    }
    
    print "data1 =>".$data1."
\n";
    print "data2 =>".$data2."
\n";
}

$str = 'HxclIiEqIiUY';
decrypt($str);
?>

带盐加密：md5(md5($pass).$salt))

AES加密

资源

https://www.mozhe.cn
https://www.cmd5.com
http://tool.chacuo.net/cryptaes
https://ctf.bugku.com/challenges

7. CDN 绕过

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

7.1 判断是否有CDN

看响应时间
工具：http://tool.chinaz.com/speedtest

ping ip或域名，看是否会出现变化
无

有

nslookup 域名，看是否会有很多节点

7.2 CDN对测试有何影响&如何绕过

1. 子域名查询：有的网站主域名会做CDN，但是子域名可能不会做

2. 邮件服务查询：我们访问别人，可能通过CND，但别人访问我们通常不会走CDN

3. 国外地址请求：国外没有cdn节点的话，可能直接走原ip

4. 遗留文件，扫描全网

5. 黑暗引擎搜索特定文件

6. dns历史记录，以量打量：CDN节点是有流量上限的，用光之后就会直通原机，这也是一种流量攻击

7.3 测试

子域名上面的小技巧

• 二级域名和三级域名查到的结果可能不一样

• 主域名和子域名查询到的可能不一样

• DNs历史记录=第三方接口(接口查询)

• 采集/国外请求( 同类型访问)

• 邮件源码测试对比第三方查询(地区分析)
  

• 黑暗引擎(shodan搜指定hash文件)

• 扫全网 fuckcdn，w8 fuckcdn，zmap等

• 工具扫描
  

• 认为判定，根据网站的域名备案推测

• 本地清下dns，然后hosts里写上得到的ip和域名，如果是cdn可能会出现刷新异常，如果打开很快大概率是原机

资源

https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get- site- ip.com/
https://asm.ca.com/en/ping.php
https://github.com/boy-hack/w8fuckcdn

8. 架构、搭建、waf

源码获取技术
架构信息获取

8.1 站点搭建分析

• 搭建习惯-目录型站点
• 搭建习惯-端口类站点
• 搭建习惯-子域名站点
• 搭建习惯-类似域名站点
• 搭建习惯-旁注, c段站点
• 搭建习惯-搭建软件特征站点

8.2 WAF防护分析

• 什么是WAF应用?
  – Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。
• 如何快速识别WAF?
• 识别WAF对于安全测试的意义?

资源

https://www.shodan.io/
https://www.webscan.cc/
https://github.com/EnableSecurity/wafw00f

9. APP及其他资产

在安全测试中，若WEB无法取得进展或无WEB的情况下，我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透

9.1 APE提取一键反编译提取

• 使用反编译工具，尝试获取包了里的源码

9.2 APP抓数据包进行工具配合

• 使用burp suite设置代理，或者wireshark抓数据包，进行分析

9.3 各种第三方应用相关探针技术

• https://www.shodan.io/
• https://fofa.so/

9.4 各种服务接口信息相关探针技术

记录

使用burp代理模拟器时，提示证书错误，后将burp生成的证书导入后正常，导入时需要将.cer改成.der。

10. 资产监控拓展

Github监控
– 便于收集整理最新exp或poc
– 便于发现相关测试目标的资产

各种子域名查询
DNS,备案,证书
全球节点请求cdn

– 枚举爆破或解析子域名对应
– 便于发现管理员相关的注册信息

黑暗引擎相关搜索
– fofa，shodan, zoomeye
微信公众号接口获取dgh

资源

https://crt.sh
https://dnsdb.io
https://sct.ftqq.com/login
https://tools ipip.net/cdn.php
https://github.com/bit4woo/teemo
https://securitytrails.com/domain/www.baidu.com/history/a