还是,再学点java。。。
主要是就着上次复现看看java内存马的实现,然后就看到了其中一种的java agent注入(但实际使用的多的应该还是直接反射调函数加filter,agent的操作要先写一个agent jar包上去,麻烦太多)
这个东西之前也见到过,两次,一次是burp破解,一次是cobalt strike破解
那个时候的理解大概就是这个玩意能注入进程进行hook之类的操作,这回仔细看看吧
就跟着先知上这篇文章吧。写的挺详细的
Java Agent 从入门到内存马
整体思路也是跟着这篇文章复制粘贴(当然还是自己动手写两笔,rmb神仙说了要多动手而不是多看文章)
为什么我是SUSCTF的出题人加运维还要复现自己的比赛的java呢?
因为我是垃圾,不会java,现在开始学(其实是某天晚上想去打D3然后发现已经开赛一小时不能注册然后没事做了)
但是出题人说并不想公布环境,所以。我也就不好分享环境了
从运维的角度讲一下这次比赛这两个题反复revenge的情况和出题人的预期解吧
jdk使用的版本是8u181(上帝视角。感觉做题的时候会有点猜,这个事情赛后也被师傅们吐槽了。。。。),这个版本是LDAP Reference修复的前一个版本,也就意味着JNDI注入即可rce。但是这个题配了openrasp,执行命令会被拦截(然后我再学一下openrasp的配置)
菜狗第一次承办这么大的比赛,人都麻了,呜呜。
几天高强度当客服希望能给师傅们带来好一点的体验。相较于较为官方的wp和源码,这个小小的博客记录一下出题的心路历程,以及各种碎碎念(说起来比赛到一半被某个师傅抓包博客了,幸好之前没把这些东西放上去)
官方wp
我的题目的源码以及部分poc
赛宁说要用discord以及与国际接轨,又说一血播报最好是个机器人。就脑袋一拍写了这么个东西。然后比赛全程使用英文,然后我的Chinglish遭到了许多师傅的吐槽。呜呜,因为我的智力条件你也知道.jpg
没有任何的难度,如果你仔细看了题目描述的话。。。PM的意思是private message,再翻译一下就是私聊。。。然后bot只会在challenge-checkin频道工作,但是还是有好多人在misc频道疯狂发>PM之类的东西,麻了。我在里面反复提醒,大伙也不看历史记录,就憨憨的在里面狂发,感到无奈。。。
带着大一萌新一起看题,边做边记录一下,整体坐下来感觉并不是特别好呢。。。感觉比较坑的题占了一小半的数量。。。不过蹭别人的题就不要再逼逼赖赖了
先试试jwt cracker,然后Ubuntu16.04的openssl的版本是1.0.2,有点古老
编译起来之后运行报错,翻下代码能发现是EVP_get_digestbyname这个函数似乎有问题,搜索一下大概是这个原因
https://github.com/openssl/openssl/issues/6390