小迪安全课程笔记-2024-四-
小迪安全课程笔记 2024(四)
P18:第18天-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
现在是讲这个18天啊,讲这个app的这些东西啊,这个app这个东西呢今天只是讲信息打理,那后面呢有个专栏呢,是专门讲这个APP的一些安全的问题啊,所以说呢大家不要说哎我又伤了,哎没啦,不是这样的啊。
那具体讲哪些内容呢,其实呢就是第一点啊。
就是从我们这个对象中去找到app资产,这是我们新建的第一个支点,就如何获取到目标的app信息,然后呢就是获取到之后,如何从APP里面去提取信息,就是两部分,就是说你要得到APP。
然后呢再从app里面去得到信息啊,就是先得到后再从里面摘得到,就是我们今天解决了两个问题啊,那么首先呢这个解决第一个问题啊,如何从目标中找到AP信息,那么目标呢是分为几种类型啊,目标是分为几种类型。
哪几种类型呢,给到你的是网址,还是给到你的是名称还是给到你的是一个app,这个呢就是说给到你的是什么目标,你从这个目标里面去拓展信息,网子信心很好理解,就是给你个网站。
那么你就找到和这个网站相干的app信息,就是我们说从web中去找到app资产信息,那么还有一种呢就是我们这个给到的是什么,给到的是这个比如说名称,就说啊让你去测试某个单位啊,某个学校是吧,然后呢。
你从这些单位学校里面去剖析出关于他的app,这信息,对不对,所以我们现在呢就来给大家说一下,这几种方式的一个技巧啊,首先呢我们先讲第一种,就是从名称里面去获取到app信息。
那么获取方式呢有四个平台可以支持,爱奇扎克知识产权里面的小蓝本的,起码和点点查询数据,我们来演示一下啊,比如说我们就拿这个呃补贴上面的这种案例呢,去给大家说一下啊,就我们这里呢去找一下啊。
比如说我们现在呢,那就像我们前面演示的这个目标是吧,这个名字我们去找,关于这个目标上面的APP信息,就说我们测试它的APP资产信息怎么测呢,这是名字测的方式一种呢。
就是说从埃及查里面去查吧,查一下,这他妈什么鬼啊,这还哎这什么东西啊,要搞真吗。
对吧,你可以看一下啊,来比如说我们这个啦,在这种目标对不对,查一下这个信息,然后呢看一下资产权,这里啊,你看这是他的网址,对啊,这个网址啊,这里有个网址,然后这里呢你看啊这里有的又要游回湾上app。
那这里啊你看了还有个游回湾村app,游回湾在银行app是吧,这里有三个可以看到,这里有三个这个app的信息啊,你这里到底可以在这里标注一下,对对有三个这个类似的啊啊这里查到了,然后呢这是从这里查。
那小蓝本呢也可以查一下啊,小蓝本免费啊,那个爱奇茶呢,你可以在拼多多上花一块钱买个七天的试用的,超级会员,一块钱就能买,因为你平常也不会怎么晕倒啊,那你看看这里是能查到他有个P。
他也查到了一个app的优惠,万家银行这个app的信息可以看到,那这两个茶呢说实话不是我大家推荐的啊,跟大家推荐的,就是我们说的,用这个什么点点查询和奇奇麦数据查,你直接在这里可以输入这个名字,在这里搜。
然后在这里也可以点点,这里也可以搜,但是你可以看到啊,这里搜这里是没有信息的,然后这里有个太一个是说IS,一个是安卓对吧,然后这里有个商城呢,什么应用宝啊,这个什么鬼,360啊,就是各种下载的市场。
他从这里面去搜,关于这个产品,这边没有收到,我们看这边看这边的一点点数据信息,诶怎么卡了,搜搜你没搜,半天没反应了,你看他这边收到收到一些什么,你看啊这个是广告,这个不管它是广告呢,游客玩家增长。
那这都是一些关于他的一些企业家的一些app,产品到没,那针对是IOS的,然后呢你可以在这里选择中啊,这个市场的一个提供,包括还有这个app的一些其他信息,但其他信息的这个无所谓的啊。
你可以自己选择性的啊,什么ab store google啊,国内安卓的呀,那几个系统的市场啊对吧,那这里就可以看到了他的一个app的信息,对吧,这里搜的话,你是可以通过这个东西搜,那这里呢你看到这个。
我们这里可以换一个测试目标,比如像刚才我说的这个,我也可以在这里呢去搜,从这里呢他发现几个,我看这边的小蓝本的一个信息,显示的信息有三个呢,一个两个三个,然后呢我们再到这个在你去搜这个地方搜诶。
他这里呢是也发现了啊,你看看一个这个一个叫什么宏基向日葵,还有一个ATM,然后你看上面他说的就不一样了,有个什么宏基渠道商,然后呢没有那个什么ATM对吧,然后这两个是重复的,所以它只有两个啊。
这个是重复的啊,只有两个,然后这边收到的是有三个,其中呢他没有那一个,所以说你要多种平台去搜了,这个地方的不一样啊,收到两个对不对,然后你那你可以点进去看一下啊,它就会有这个app的大概信息。
包括它的产品id和这些的界面,还有他的这个评分啊,包括这个开发商的一些信息啊等等等等啊,你可以看到他那版本的一些情况,那你可以猜他老版本啊,这种情况都可以去尝试的去操作,这个下面的那些什么。
这个信息我们就不太关注了啊,像什么下载量啊,还有什么这个其他的星星的,这个是主要是做那种应用推广的啊,这不是和我们相关的啊,你可以点击一下这个关注应用,包括这里的app的一些联系方式等等,都可以获取到。
不过有些操作呢可能需要这个平台的会员,这个平台会员太他妈贵了啊,我还准备说开个云一下的这个平台,会员一个月350块钱,这里面的真是贵。
还有这个奇买啊,你也可以在这个上面那去查。
那么刚才我演示到的这个操作呢。
刚才我演示的这个操作呢,它是基于是什么呀,就是通过这个对象的单位的名称,或者是这个目标的单位的薪资啊,去搜了得到的这个关于这个目标的一个信息啊,对吧,那这个呢收到一个华为上面有个资料。
啊这个没有应用宝里面这些不相干的,按着的IOS,啊这个起码比不上刚才那个点点,那个点点数据还是相对较多啊,这个起码凑合着用吧,那这边呢就说到这些嘛,对不对,所以说这种呢。
就是我们说通过这个目标的这种名称,通过爱奇X小蓝本,起码和点点这四个平台呢,能够查到目标上面可能开发出来的app产品,这是第一点,然后大家应该还有注意到啊,就像你如果说苹果手机或者说这个手机。
你再点开那个app的那个地方的时候呢,他有个比较关注的消息,就什么,就这里啊,比如说我点一个P啊,假设你现在知道一个app了,一个电视的app,它不是有个开发的一个厂商吗,就开发者一个点进去。
可以看到他呢又开发过哪些产品,所以说这也是一种查询的一个途径啊,只是说有些人知道啊,这也是很基础的东西,我就没有说啊,然后呢,还有一种,就是说我们从这个预告的信息上面去查app,就是说我给了一个网站啊。
你如何去找到app呢,一般是有三种方式,第一种呢就是这个网站自身上面,网站就已经有这个P的这个下载的参考,就很多网站不是你访问他是吧。
像这个各种网站,对不对,一访问他就有这个东西。
对不对,他直接告诉你像这个BBBBB啊,这个这个东西啊对吧,你打开呢他这个上面就有了,比如说这里有个下载客户端,哎,你看到的这不是有他的app的下载地址吗,对不对,这就有这种事情,我们说直接有的。
那么还有一种就是说他没有的,你不知道对不对,我们一般都可以通过余额信息里面,去查它的备案信息,那我可以举个例子啊,我就找一个来给大家演示一下啊,那我就拿这个网站来测啊,这是他的官网对吧,这是官网。
这是不是在官网,应该是的吧,官网地址我看一下啊,应该是官网啊,这是那个那个目标的啊,这是一个网站,对不对,这个网站上面那你可以看一下,他没有说有什么app的这个东西给到,你看不到啊,这没有啊。
然后呢我们怎么查呢,可以把这个网址呢复制一下啊,然后呢查一下备案信息,如果说没有备案,没有备案的话,你想想吧,等下再说这事情,你可以查一下那个备案信息对吧,你查一下这个备案信息之后呢。
看一下它是属于哪个哪个名,哪个哪个公司人呢,他其实呢是中游这个东西,然后呢你再把这个备案信息再搜,不就和刚才那个通过名称去搜app一样的道理吗,是吧,就是说你通过查URL的备案信息来查app。
你可能说没有备案,那咋办呢,你首先要想象一下,没有备案的目标会是哪些目标,他如果连安都没有被,那么它的app信息的话,因为我们知道啊,APP要商家到商市场的话,他是必须要有资质的,它需要审核的。
你连安都没有背,那无非就是两种情况,一种就是这种网站,它本身就是个是个草皮网站,怎么说叫扫描网站,啥都没有,本来就是好玩的,他干嘛还自己设计个APP呢,所以他没有PP的可能性是有的,这是第一种情况。
还有种情况就是这种违法的对吧,那违法的话,他既然是做违法,那么APP大部分都会在网站上面给你提示,在哪里可以下载到,能理解吧,所以说没有备案的话,无非就是2000块,他没有app,再说说那种违法的。
但是违法的一般都会告诉你,在哪里可以下载到app,就是它是用第三方的,这种就伤不了这个市场的一些app啊,单独给你个下载地址去安装,像安啊,像苹果的可能还要安装一些增速,要新人才能运用。
我相信呢有人肯定是有这个经历对吧,就像某些那种cs app呀,你在那个屏幕上面想用,还有点信任,对不对,你不要问我说我怎么知道我哪里知道呢,对不对,还有一种呢就是你知道这个东西了,直接在这个上面搜。
就你可以根据这个这个目标的这个地址呀,哎对吧,他是不是下面有这个什么哪个公司啊,或者你来这上面都有了,你看他没有写的话是吧,你直接搜这种东西,他也能搜到,在市场里面去搜,像什么安啊。
苹果的那个app是多市场啊,安卓的什么应用宝啊啊豌豆荚呀是吧,这种市场去搜也是能搜到一些的啊,所以说呢啊我们这前面这两个内容呢,主要讲的就是说如何从目标中去找到,关于这个目标相关的他的app应用。
那么找一篇用呢,接下来就是比较关键的地方了,前面两个呢只是说是吧,收到这些目标的应用信息,对不对,然后接下来就是从这个应用app,应用信息里面去再去找资产信息,那么一般呢是分为三种方法啊。
一般呢就是从抓包上面去提取,还有呢就是从啊这个反编译的角度的去做提取,还有一种呢就是从反编译的字符串里面去搜索,关键东西来提取,主要来说就是两个思路啊。
我给大家简单写一下啊,我们可以这样去理解了啊。
从这个app里面的取poi数据啊。
那我在这里写不来抓包了,就是动态表现,然后呢这个提取呢一个叫静态表现,还有动态表现,啊这个是啥意思啊,这个搜索呢,就是其实呢也是静态表现一种方式啊,这这有啥不一样的地方啊,我给大家简单理解一下啊。
我们从这个app里面去收取资产信息,一般的话就会收哪些信息,那看一下APP的配置,然后数据包是通过数据抓包得到的,还有就是从里面去获取有没有什么URL信息,API的接口信息,包括配置的什么。
这个像一些接口的一些K啊,密码呀,密室的信息,包括里面的一些什么JS的一些信息,这就是我们常规在APP里面去提取这些信息,因为提这些信息是干嘛的,这是和我们安全测试有关的,你测试的话。
主要就是测试这个app里面的这个涉及到的网站,涉及到的网站接口,涉及到这个第三方接口,和里面泄露了什么这个配置的这个账号,密码等等,对不对,所以说为什么要提取这些信息啊。
他是和我们后期这个做的一些这种安全测试的,一些漏洞啊,啊手段相关的,那么提取他的思路就是刚刚说的三种方式,那么这里呢又分为动态和静态两种模式,何为青苔,何为东台,简单来说啊,我们先说第一种金台。
意思就是说APP给到你,然后呢你去对这个app呢去收集信息,静态的意思就是说app没有任何动静,他从理想的角度去把这个app给他反编译,那么得到这个app的这个源码,最后呢再从这个源码中去。
按照特定的方法去在里面去搜,去提取里面涉及到什么网站API这种信息,这种呢我们称之为叫静态静态表现,还有一种就像我们说的抓包,抓包是一个什么情况,是不是把APP给它任性起来。
然后呢你通过你的鼠标在APP上面去操作,操作之后呢去抓包,那么这种我们称之为下动态表现,这两种有什么不同之处呢,大家可以想象一下,大家可以想象一下,这其实和开发的那个原理有点类似,啥意思呢。
静态表现是静态表现,动态表现是动态表现,会不会就是说这两个结果是一样的呢,它不一样,就很简单,我们举个例子,一个功能实现,我在我代码中去写一串功能,这功能我写的代码中了,但是我只是把它写了。
我不做任何事情,就很简单,我写一个变量是X等于写了之后,我对这个变量不做任何操作,好你得到我的源码,你找到这个X等于一,但是我不对他进行任何操作,他有没有作用,它就没有作用,它就是简单就是说我只写了。
我不动他而已,那么这种情况在精彩表现中就可能有这种意外,就很简单,在它的源码中,他假如说里面有个网站,但这个网站他不做任何事情,他就只是说网站信息在里面啥都不干,但是动态就不一样了,动态就是啥呀。
他已经表现出来的东西,就你打开这个app,一打开抓得好包,那就说明他是表现出来的了,那就是固定他就有这个东西,不然的话他怎么触发那些东西呢,对不对,所以说啊,你从金坛里面去提取的信息。
和动态里面去提取的信息是不一样的,静态里面提取的信息可能说很多,但是可能有些没有什么作用,因为你只是提出来了,并不代表他这个东西就在运行,就在用,能理解吧,这个意思就能理解吧。
先了不了解这个东京台的区别啊,而且这两个那提取的这个原理它是不一样的,一个呢就是说我打开app抓包分析到的,还有一种就是通过这个逆向技术,把APP源码得到,从源码中去提取信息。
所以他们两个的这个提取的这个方法呢。
它是不一样的啊,所以我们现在就是现在一讲啊,就是从这个什么抓包去抓表现出来的数据,那么它的优点呢,OK谢谢啊,这李总还得用呢,就说你这个反编译,然后呢从源码中去提取这个什么数据。
对吧,只是说这两种好,那么让我们把简单写一下吧,呃这个呢它的优点呢很明显啊,优点很明显啊,没有什么误报是吧,提出来就恭喜,有缺点就有缺点,什么缺点,无法做到丸子,为什么说无法做到完整呢。
你抓包的那么抓包大家会有一个意见,你不去触发的东西你能抓到吗,就我打开我啥都不干的,那你抓啥就抓那个打开就筛查了,没有了,你要操作才有这个后续的操作,才有数据包产生呀,要交互才有啊。
所以他是没办法做到完整的,你不可能说我每一个都点点点,那有你这个有些app点几下可能就完了,有些里面的多了,那你不可能一直在上面点来点去,而且你电也会有遗忘的呀,啊稍微有一个地方遗忘。
那他可能就少了一个东西出来,是不是,那么这种呢优点呢,就是说那这个就刚好和他相反是吧,他优点那就是说数据呢较为完整是吧,然后缺点呢哼五包就说这个不是说五包啊,就是这个,有很多是吧无用的啊,有很多无用的。
就可能他没有用的,都把它拿出来了,好这是我们说的这两点的一个思路啊,然后呢我们可以通过这个案例给大家比较一下,大家就知道会有什么差异了啊,我们那这里呢呃如果说我来个简单的app呢。
你也不好说这个事情的话,我们就来一个这个呃,从那个SRC那个目标里面提提到了APP啊,就是就是刚才不是SR就这个嘛,那这个P啊。
不是说那个我们就来做一个简单的一个新手机,看一下啊。
好了,现在呢就来第一种啊,就是说静态静态的一种情况,那静态的情况啊,这个如何操作呢,这里有几个项目都支持啊,那四个平台可以打开看一下啊,来四个平台,然后呢有两个平台的,还有这个自己的这个项目啊。
这两个就是自己的项目,这两个是平台,这个平台打不开了,不管它这里有个什么叫南明互灵活,还可以点击一下,就这里直接上传这个app呢,他就帮你分析啊,这是别人上传的一大堆了,各种闪闪的什么月月月啊。
什么鬼,好他这种呢有呢分为静态和动态,然后呢他的动态呢就要花钱,所以说你呢用这个平台,我教你用这个平台,是用它的静态,不是说让你动态,你如果想用动态,我就给你搞个免费的,因为它这个平台的功能呢。
是基于一款工具开发的,所以他这个无非就是把工具呢,做了一个二次开发。
加入了收费功能,所以说你就想到啊,为什么,这个其实很多网上一些产品都是这样做的啊,就是有钱人写好工具,他就把它编啊。
你不知道吗,哎变成收费的,它的功能呢我们用等下用款工具就能实现啊,现在说这个静态的啊,然后呢我这里呢就是下载这个了,这个是那个从那往下的啊,这个是那个下载下来的嗯啊这个不是的啊,诶那个。
那我下个重新下一个吧,重新下一个吧,重新下个。
哎呀搞个安卓的,搞个安卓的,这里面那个苹果的,我还没有那个苹果的,我还没有,哎呀,哎。
我这里我记得我瞎了的呀,怎么没有啊,这个真是奇怪。
豌豆荚上面应该有那个这个名字的,搜一下,应该有,这个关键字,嗯这里有干没了啊,点普通下载,不要点这个勾选的,勾选了下豌豆荚的。
你下这个不要把豌豆夹下下来了啊,你不点那个东西,下豌豆荚app app的。
我们在用的是这个,用的是这个啥呀,用用用的是这个app的啊,这个app的啊,如果苹果没有模拟器啊,那只能用真机测好,这里呢我们就把这个app都给他放到桌面啊。
然后呢嗯不用这个平台来测吗,我要用一下,看一下这个平台怎么好啊,简单使用一下吧,这种呢就是说他会用这个平台的自动的去分析,这个app里面的一些信息啊,我们可以看一下他这个能提到什么信息,好看一下啊。
然后这里呢有这个信息,大家可以看一下啊,我们看一下这个什么安全分析,应用权限增速信息,包括一些其他的啊,然后呢你看一下下面的情报线索,这里有涉及到什么鬼,域名线索呢,就从这里面提取到的域名呢。
这里有些域名,然后你可以看到大部分域名的,就是第三方的接口,域名也没有什么东西呢,你看这都是一些接口命名,没有什么东西,你看这个提到的信息,我们可以等下再来回不来,然后这是网址,那有些个网址。
但这个网址怎么说呢,都是一些这种借口,就是说一些这种第三方接口项目地图的呀,阿玛普啊,这都是一些接口,这不是说和网这个app相关的资产,就是APP呢,他只是用到网上一些接口,比如说他要调用地图啊。
或者调用一下这个第三方的一些什么,这个地方来看都不是一相关的,你看这是啥东西啊,你可以打开看一下AA马普,这是什么网站呢,你看一下啊,这是尼玛高德地图,对不对,所以说这这怎么收到这些鸟毛信息啥的。
电话号码电话号码没有网址,网址也是些乱七八糟的,邮箱数据有三个邮箱,这也没啥鸟用,其他的基本都没有没有没有啥了啊,其他的都是一些关于这个app里面,一些什么权限啊,一大堆啊,啥都没有提不到,对不对。
是不是这里就信息,他这里提到的就没有啥呀。
对静态了啊,然后呢,你把这个,你把这个app的用起来,这个装到这个Buff shot里面去抓个包。
我们看抓包里面能不能抓到一些这种数据对吧,然后这个目标呢是这个目标的啊,我们刚刚查这个信息的时候呢,他这里有网址的吗,呐这是他的官方域名,那就说查到和这些相关的,那可能就是他的信息了。
但现在呢那个用那个项目它没有是吧,然后呢我们现在装一下这个app啊,好装好了,我们打开看一下啊。
这是他的这个app的接口啊,然后呢我们现在呢抓个包来看一下啊,那么现在就说我用到动态了啊,已经用到动态了,就是说从抓包里面去看一下。
有没有这个网站相关的事情啊,刚才那是通过那个平台的,自动从反编译之后呢,从源码中可提取,然后现在呢就是说我去抓包来测试一下哈,来试一下啊,好监听一下这个奇袭端口在这边的抓包,其实前期已经演示啊。
像这个配置我就不说过多介绍了哈,大家都前期讲过了啊,这就直接抓了啊,点击保存好,重新开一下啊,来看一下啊,呐看到没是抓到一个,你看EHR6。8209端口,你看,那是刚才说的这个账号和密码呀,密码加密了。
是有这个信息提交了呀对吧,能,你说浏览器看一下,浏览器看一下看一下呗,那就这个地方对不对,就这里啊啊他抓到了啊啊。
你刚才从这个地方他提不到,从中抓包的,提到了这什么原因造成的。
什么原因造成的,是这样的啊。
我可以给大家讲个案例,这个案例是非常有原理性的,这个标识什么原理性的标识呢。
大家可以关注一下啊,大家看着啊,我先把这个删掉,你看我打开app,先打开,打开了这个界面已经载入了,但是这里他没有任何反应,没有任何数据包,我点登录它才有数据包,那么大家想一下啊,这个界面。
为什么打开没有反应,数据包抓不到。
点登录有反应,是这样的啊,这是一个app的设计逻辑关系,啥意思啊。
我们把这里写下了,这里不是安妮吗,比如说这个安妮这个某app打开无数据包,登录有数据包,然后呢前期是这个什么这个反编译后未找到,越熬的一些这个这个目标的资产,诶咋抓包呢,抓到了,其实原因是什么原因。
大家知不知道是什么原因啊,就是啊那个登录界面是app打包的资源,并没有什么,对外发送数据啥意思啊。
大家想一想呢,我打开它,它加载本地资源,把这个页面帮我显示出来,我点登录他才发送数据,所以这就是为什么我打开他页面显示出来,没有数据包,登录才有数据包的原因好,那么既然是这么个情况。
就能很好的解释了,为什么从这个接口上面,反面里面去用这种官方平台,在官方平台是一个什么原因呢,就是把它进行反编译,反编译之后呢,自动反编译之后呢,把它这个里面的去搜这种网站信息,但是他没有发现。
刚才我抓包这个网址,为什么呀,因为他是金牌,他登录了吗,他没有登录,能不能理解了呀,这是东京的一个差异,那么如果说换个思路来讲,如果说他现在打开就有这个什么,打开就有这个这个啊,打开就有数据包。
那会不会这边分析的时候,就会有那个网址信息呢,也不一定,为什么呀,这是要根据你的这个代码决定的,很多东西你做过代码开发,你就能理解这个原理,理解这个架构,你没有做过,它是千奇百怪,你就会有很多疑问。
我刚才举这个例子写到这里,抓包的时候点登录了,有交互数据发出去了,所以我抓到了反编译呢,他没有做任何事情,就是从源码里面去搜信息,他所以他没有收到那个抓包的那个地址信息,这个很好理解是吧,大家都能理解。
但是我又说了一句话,我说现在假设说我打开的时候,它就会有数据包,但是这个反编译会不会就能抓到这个网站呢,也不一定,为什么说也不一定呢,因为他可以这么操作啊,代码中可以这样操作,他把王子给他。
用一些这种加密函数,用一些这种加密算法,通过解密再把网址还原出来再打开,但是你这种反编译里面,你去搜王子的这种参数,他不知道那是个王子,他一看是加密的,他搜索的规则可能是匹配HTTPTPS。
匹配什么点3W点这种东西来匹配来得到的,所以他一搜你是个加密东西,那加密东西是串网址,他要解密再打开它,这样一设计,你还收个鬼啊,搜不到啊,是不是,所以说你能不能搜到,是取决于工具的那个正则。
去在里面去搜那个关键字去提,因为像这种平台它都是这种原理,它就是把那个源码给它弄出来之后,你就像这里,那我们可以看一下上面网址信息呢,那他这里是从哪里提到这个提到这个IP的,你可以看到的。
比如说这里这个这个IP地址件,它是从这个A点java里面提到的,那就从这个A点java面,这是源码嘛,他是从这里面提到的,然后提取到里面有个那个那个什么IP地址,对不对。
你看这里有些人有些IP地址有这个域名,它是从这里提到的,但是他如果说把这个东西不这样写,他搞个加密的,或者说把它拆分组合,你哪知道那是个什么东西呀,所以他提呢是按照他官方的工具规则去提的。
你无除非他必须这个写的很清楚,出题刚好符合的规则里,从代码中把它提出来了,否则的话你也可能提不到,所以这个静态分析是最简单的分析,稍微上点档次的就是要抓包,用动态调试。
好那么现在我们再来看一下另外一款工具啊。
这是这个平台的,还有一款工具叫a p p enforce g,这工具呢是国产的一款工具。
它的工具呢是我们大呼网的某个作者。
写出来的一款工具,他是干嘛的呢,那个位置是干嘛的呢,我们可以改一下啊,他说是以互网行动啊,针对安卓IOS静态网站的信息扫描工具,能够从这个移动公差中去收集资产,把一些这种涉及到的网址粘连的给它弄出来。
其实也是一种提权工提取工具,它能提出来,我们来看一下啊。
然后它的使用方式呢呃他是支持苹果,安卓都自杀了,扫描安卓系统加载,然后加上这个U呃。
直接这样写是吧,然后加上这个目标的APK的这个地址的路径,把它弄上去,哦那行吧,那拉不上去,我就放他下路径下面去吧,110,你看他就从这个app里面去app里面去提数据,你看他提啊,看他提。
那他开始扫描规则前面,那是对它进行反编译好,你看他提到几个信息,你看你看这四个信息有信息出来了。
我们来看一下提到U2信息的做个记录有没有,刚才我抓包的信息。
那e h r logo是不是刚才抓到的信息。
你看是不是这个啊,还提到一个什么,你看前面这几个我们用看前面这两个不用看,因为这是VUE的那个JS框架的官网地址,那肯定是用到的,他的这个网站中用到这个框架,所以这个不用看啊,这是关框架的光光粒子。
然后你看这个有个叫M云学堂点com。
这是个什么鬼啊,那我可以点看一下啊,如果和这个网站也无相关。
那就是云学堂,这个不知道是啥啊。
可能和人相关,人球场,然后这里面有个人一个SSO,这里应该和玉米相关的嘛,那这个就很重要了嘛,是不是下面这个又是乱七八糟的,不用看,你看这题啊,这是他这个他这个网站地址,这是从app里面提出来的呢。
提到两个是吧,其他的他还在分析,我们就不管它了,现目前提到两个。
一个是这个上面表达的是这两个提到了,那你可能会问为什么他能提到呢,他也是个静态分析工具了,它也不是动态的啦,你看一下那个上面呢。
它也是从这个金台中去提到的,但为什么这个提到那个提不到,这就是和这个工具的那个提取规则不一样啊,对不对,那个平台呢他用他自己的规则提的提不到哎,这个呢是用他自己的工具规则提的。
他提到了,其实就是说源码中它是有这个东西的,只是说呀你没有找到而已。
你没有找到而已,你可以呢在这个上面去看一下他这个。
你可以从这个他这个里面去找一下那个源码啊,那反编译源码你从这里都可以看一下java源代码,可以查看来这三的整个java的源码,那么你可以在这里搜一些关键词app,啊这有些AP的,这个他是名称关键词。
你还要在这里搜,是吧,就是都是用这种方式去搜的,底下在这里找了个app。
我直接可以搜这个这个官方的呢。
说这个域名我搜一下啊,就从那里他是用这个东西吧,反变了嘛,你再搜,收不到收不到收不到收不到,你说他是从哪里找到呢,对不对,他有些是经过了这个加密解密啊,有些编码你看他这里他说这里有,但是这里并没有显示。
其实是有的啊,只是他把这东西呢编码了,所以来进行转换啊,那他说这些地方有过这几方呢标红的,就是说有这个关键字出现,这个是后面我们要去再讲这个知识点的时候,那我去讲啊,所以说你从哪从哪里提出来的啊。
这个呢就是从这个源码中这样提的啊,他具体的就是按照自己的规则收的。
所以说啊这是这个项目啊,那抓包呢我也给他演示了,抓包了也给他演示了,对不对,找到了一个也是啊,那么现在呢我们再来介绍另外一款叫mob sf,这个工具是强烈推荐给大家用的,因为这个呢就是这几个。
两个在线平台的一个衍生版。
刚才有人说和这个mobile是一样的啊,这个mob它的安装呢,我大家如果说真的要做新设计的话,安装在本地啊,不要安装到自己服务器。
安装服务器的话就做不了动态调试,你要做动态还是很麻烦,安装过程呢这里有篇文章,有篇文章大家可以看一下啊,就是如何在本地windows上去把这个打印起来。
还有这文章要下这几个东西,下完之后要把这个东西安好,你按照步骤下载器把它安好,然后环境变量就按就可以了。
我给大家演示一下啊,它安装非常简单啊。
可以参考这个这个文章啊,去安就是把这几个东西给他下好,下好之后呢,嗯然后呢就直接运行一个东西就可以安装了啊,这个搭建直接这里了,去运行这个run,先安装,先先先运行这个叫step bt。
他就把环境自动下好,下好之后呢,你就运行这个run,它就可以启动了。
它也会自动的绑定,把啊绑定当前的8000端口,如果说你端口被占用的话。
我还是可以演示一下吧。
那如果我要重新装的话啊,这个很慢,不是说我不想给大家去装,因为我装这环境装了一个小时,他要去把那几个环境装好之后呢,再去这个下了个一来一个小时花费了,我如果说我现在给你从头再来的话,我这个课是讲不了了。
所以没办法啊,我只能说给你个参考地址啊,地址在上面来,很简单啊,他大部分时间就是说你等就可以了,一个小时就是等待时间,不是说我要在上面一直在敲东西啊,他就把那几个环境装好装置运行这个叫steep。
点点点BT啊,他就直接把你在按一带安好了之后呢,你运行这个run d t,然后呢加上0。0。0,然后加上你自己要设定端口,比如说我是8000,他就绑定你所有网卡拔线。
然后呢他就启动了,启动之后就可以等你干嘛呢。
本地的访问了本地的地址是吧,1700把电端口就可以用了,那它就启动了,你看这是我们本地搭建的,你看我本地搭建的,是不是和刚才这个平台的一模一样啊,所以说呀这平台其实就是一个MBF3F五F。
然后呢你看他这里有动态的,他要不要收费呢,他收费个鬼啊,他不收费,他免费的呀,对不对,所以说网上这种产品的都是你买的啊,用的一些别人的产品啊,或者搞一些东西就收费了。
对吧,然后呢他有什么好处呢,你看啊我用它来分析一下啊,就和刚才一样的啊。
分析这个来试一下来,我用它分析一下,所以刚才那个位呢他也在分析,然后这边就会有日志,你看它就会有日志,对不对,这是运行下来之后运行日志嘛。
然后你就等待即可,他就是分析和刚才一样啊,你可能说我讲他有什么意义呢,很清楚啊,因为你用了刚发的那个平台,你用动态分析他要钱呀,他要充会员了啊,现在你自己打印这个东西就不用充会员了,用它的动态分析啊。
那个动态分析就是我们说的动态调试,他刚才我说的动态抓包是不一样的,他把动态杂包集合在一起了,我们等下会给他演示啊,等下给他演示,我先把这个金牌给他看一下啊。
然后这个抓包呢其实我前期已经删过了啊,所以我没有说可以去给他讲。
然后呢,我们会着重对比它的动态抓包和动态调试,两个差异,我们说了三个基数啊,说了三个基数,你不要搞错了啊,一个是动态抓包,一个是我们的静态分析,我现在已经演示了,静态分析就是用这两个项目。
这个是刚才马上要看到的,然后这个是刚才给他用的,还有这个平台的对吧,这两个平台的对不对,这是我刚才已经讲了静态分析,动态抓包我也给他演示了,就是是用这个bup shoot抓,这前期的课程也讲过了啊。
那个抓包技术是给他讲过的哈,抓住那个app数据包已经讲过了啊,所以现在呢就马讲的就是这个动态调试,那这个动态调试和动态抓包有什么差异呢,对不对,动态调试就不一样了啊,抓包是抓包。
动态调试呢就是及时的抓包功能。
还有其他功能,我等下会给大家演示啊,现在先把这个这个环境装好之后呢。
看一下结果好,结果已经出来了,大家可以看一下了,这是分析的,那是和刚才那个差不多啊,然后你看他的这个这个网址分析是不是也是啊,他这里用到了一些这种,还有很多这个信息啊。
这个平台呢他他不是说专门为我们做安全测试,就说我们是搞渗透测试的一帮人,他这个呢是更偏向于搞理想,搞这种app的内置代码的检测安全的这个程序啊,他不是说我们只要提取它的什么育儿信息。
资产信息来做二次的这个安全测试,但是它呢它这个产品的这个用途呢,主要是给那种做破解,逆向反编译和这种东西开的项目啊,所以它和我们想象不一样,你看这里就是它的APP里面一些安全的问题。
就是代码中的去看他有没有一些安全问题,就比如说什么加密的信息泄露啊等等啊,你这有这个我翻译了啊,这里还可能会导致SQL注入,你看那你可以看一下,我们打开看一下,还有个代码,你看他现在不把它翻译。
先不翻译,里面是有这种SQL语句,你看从代码中发现了一个SQL语句,对不对,他所以他说这里可能会成了SQL注入,还有这里面用到了这个MD5的,这种加米亚等等啊,我们就不看了吧,这个是代码中的简历啊。
我们主要看的是说从这里的提取出来的,余额信息,就是一些信息啊,哎怎么翻到下面没了呀,应该是,活动信息没有,代码里面分析有这个是二进制的一些信息,好这是哪查到的,这个里面涉及到的U地址。
你看是不是还是和刚才那个平台用的余地址,差不多,你看提到两页打开也和刚才一样。
基本上一样,没有提到没有,也是没有提取到这个这两个信息嘛,这两个比较关键的,用那个app是多少出来的,p for扫出来的,就这两个,这几个我们可以把它补卡啊,就是刚才用那个东西扫出来的。
这两个他没有在这里也没有提出来是吧,所以说我们要用到动态调试,用到动态调试,什么叫动态调试呢。
要动态调试,要准备环境,一个是把这个平台装好,第二个是准备一个消遥模拟器,那我给大家演示一下啊。
现在就来讲动态调试了,我们看一下动态调试,能不能调出刚才的那两个地址来。
大家看一下啊。
环境启动了啊,然后这边呢点一下啊,点一下那个平台那边的东西啊。
点击动态分析仪,然后这里呢就是刚才我们测试这个地方,就是刚才点的是吧,然后这里有个叫啊开始动态分析这个按钮,还有一个启动动态分析,无需重新安装,这两个呢按哪一个都可以啊。
这个就是说你上面装了这个APK了,就装了这个应用了,就点这个无所谓,你点哪个都行啊,然后呢就是刚才分析的话,我点这点不了,为什么你看上面有个提示,说未找到安卓运行时是啥意思啊。
你要用它的话,要开一个模拟器,我这边用的是逍遥模拟器。
把它开起来,开起来之后重新刷新页面,它会自动检测你当前的这一个东西,所以我说为什么要大家学会安装,你如果说你安装到服务器上面去了,他需要修改这个配置文件,去找那个模拟器的那个IP地址。
但你模拟器一般装的内网,在只装在你电脑上面,就是个内网,他连不上去啊,所以啊,你就自己把模拟器和这个环境都安装在本机,就是都在一个G上面,它就能正常通讯,否则的话你还修改这个配置文件。
它修改里面的IP地址才能正常连接,那就比较麻烦了,所以我说为什么要装到本地的原因,那我启动了,你看现在我刷新一下页面,那你看就没有那个错误了是吧,你看这里就亮了,能够开始动态分析了。
是不是虚拟机可以装模型吧,可以,但是你也修改那个也修改那个配置文件,具体怎么修改呢,我给大家说一下啊,就是安装好之后呢,他会在这个,在这里啊,就是在你这个用户目录下面有个字叫MUSF。
就是如果说你不安装同一个机器,就是模拟器装到另外一台主机,然后环境装到另外主机,但这两个环境都能够正常通讯,在情况下面啊,如果说你要让他监听到的话,你需要改这个文件。
啊改这个文件,然后这里有个写地址的地方。
就这里呢你要修改这个地方,他告诉你了,你要报错的时候。
他会告诉你是要修改这个路径,你把这个写上那个模拟器的那个IP地址,和模拟器那个端口,这个端口就是你那个模拟器,开起来会自动开放的端口,这个有点麻烦啊,有些人不懂,现在我不是说主要说这个。
因为这个东西在后面我们要讲app专栏的时候。
会单独会讲的啊,所以你最好现在的你要做的话。
就直接都装在一起,你不要搞那些其他的一些你喜欢乱搞是吧,举一反三,你举不出来,你就不要乱搞。
那现在呢我们就来到这边是吧,那这是他已经没有问题了。
然后那个按钮呢也开了是吧,我们就点开始动态分析好点啊。
因为他和这个模拟器呢已经联动上了,就这个平台它自动检测当前这个安卓进程,他已经联动上了啊,好我们就等待一下啊,他就会这个和这个模型的建立连接。
我们可以看一下这个日子,那他就尝试去连接啊。
然后呢测试这个东西准备成功,还有这个提示呢,连上了,连上就是这个界面,然后你看下面有一些方式,你比如说我现在看一下来看着啊,我点一下启动活动,看看会有什么反应,点一下。
嗯咋啥反应都没有这么搞笑啊。
你这他妈的。
又翻译了呀,刚才是这边,我我看到这边他卡了,你看了又翻译了啊。
这不叫翻车,你们不要逮住一下就翻车翻车。
这叫什么翻车呀,这程序它都会有这样,有时候有些延迟啊,或者怎么的,这里面的叫翻车,那那真是啥都翻了,再看咋来点一下启动启动啊,你看咋启动活动,那我有没有动这个模拟器没有动啊,自动打开了,在看着啊。
来我搞这个界面给他看的,看着啊,电启动活动,咋又没反应了,没点上去吧,点到错的地方去了,点启动活动来动了,我点错了,没有翻车,我刚点到这边这个东西去了,哎呀我真是他妈的服了,这也翻车,那也翻车。
喜欢说这个字,真是。
然后啊我们看一下它有什么功能,那这个叫截取屏幕,截屏幕截图,我把截一下,点一下那个记录,然后呢你看这里有啥东西啊,你看啊这个叫什么TIS安全测试仪,这啥东西啊,你可以把它翻译一下,他说是什么东西啊。
我告诉大家这个是什么东西,这就是测试这个app有没有证书校验,什么叫增速校验呢,我后面单独要讲到这个抓包的高端技术的时候,就是有些app它抓不了数据包,或者说抓的时候就会有错误,被app打不开。
就是因为它里面有帧数校验,有什么防代理呀,防帧数他中心就是检测的,而且他能够直接把这个帧数给他删掉,让你抓到包,这里有个叫什么删除根CA就是删除这个证书,把这些功能呢把它删掉,然后呢让你抓爆了进行。
这是我们后面要讲的啊,我只是说这个功能提到了,我给你提一句,然后这里呢有个什么叫安全测试仪,它就是测试他有没有增速校验的,它有个上面一个索米嘛,说啊这个什么鬼,绕过证书。
公钥固定证书透明度其实就是它上面的自带了,因为这个项目呢你可以点一下这个地方呢,这个角启动测试,它就会提示一个叫什么FIDA,这个是专门来搞这个安卓这一块的,一些这种绕过的一些模块啊,FIDA的框架。
那他已经起成功,哎你这里呢还有一些功能我们就不一个看了啊,你看这有个什么日志,就是你那个操作调试日志,还有什么这个app测试,我们可以点一下,他就点击这几个地方啊,他的一些铭文流量会不会抓到。
包括这个证书能不能绕过他的画上对勾,就说能够绕过。
那我们可以点击测试,这个时间有点长啊,这个时间大概他说需要75秒钟,这上面写的具体多长时间呢,我也不是很清楚啊,一般就是12分钟吧,他就会车车是这些东西啊,这个呢不是我们现在担心的。
就是我只是说讲到这里再给你提一句啊,这个不是我们想关注的地方,不是我们想关心的啊,这是后面要上的内容,就是关于这个一些这种复杂的APP。
他有这种椒盐啊,我们先要撤撤了之后再去针对性的绕过抓包,还有像什么个什么活动仪啊,什么获取依赖箱啊,这些都可以按一下啊,然后还一边呢就是这里啊,Q脚本,这啥东西啊,这啥东西。
A e s k by pass,什么什么什么东西,然后呢你给这里给大家看一下,比如说我点这个点这个负载,这个是啥呢,这就是规则,这意思就是搜索规则,他这里是类似搜索规则。
就是说你可以执行的,在这边去添加一些java的代码写法,可以从代码中去分析,有没有一些东西按照规则那里可以全选,全选负载,然后呢再进行这个运行调试,还有这里有功能的辅助什么,这个捕获字符串。
就是从这里面去调试的时候,看有没有一些字符串出现啊,这个呢都是高级玩法,这个不是我们现在要学的啊,我们是先学会调再来去在上面去用这个什么鬼,这些操作啊,钱来的不是我们关心的。
让我们看一下这边搞不搞完了搞完了,你看车子说了,你绕过车是成功,结果能够成功,透明度测试失败,那他有对勾,然后你看啊,还有像我们这个是什么活动仪这些了对吧,你看现在啊我在上面随便操作一下。
来比如说我操作一下,点一下呢,点登录都可以吃一下是吧,来比如说这个什么忘记密码点一下哈,这都都可以测试啊,对不对,它就会有记录,还有什么屏幕截图,日留这里都可以看到,如果这里有它的接口。
他这里也能看到接口信息,然后你把这些东西呢按了一个边,你又可以怎么样,你就可以点生成报告了,好我们就把报告生成出来啊,就是刚刚才你测试的报告,就是你对这个app的调试报告就会生成出来。
刚才呢我操作了一些东西,让我们看一下报告会有哪些信息出现,啊这个报告呢还在生成。
我们就稍事片刻,等待这个报告的结果出现。
也可以从这边呢看到这个报告的一个信息,好报告已经出来了,我看下哈,从这个包包里面我们能看到的信息往下看,这是刚才的屏幕截图,看到了服务器的信息,出现了几个地址的好。
但是呢域名看到没查到了一个域名叫SSO,看到没调试到了一个域名叫SO,那下面网址信息,这也是刚才为什么,打开这个app的时候,他没有数据包,你看访问本地的JS资源,其实就是APP里面自带的。
一些JS文件和一些资源,打开界面它就访问这个东西,它的操作的一些流程啊,都在这里写字好,还没什么信息呢,继续往上面看信息。
这里表盘简单,有日志猫星系,我们看日志猫星系是什么鬼。
就是你整个调试的信息,这些信息呢如果你是做安全测试的话,可能不太懂,但是如果说你是做理想的话,那这信息是非常关键的一些信息,就是说整个运行流程,你在调的时候,运行流程里面会记录一些各种各样的一些呢。
加载的模块等等等等,然后呢还有这个什么存储日志信息。
就是他教的这个系统的哪些东西呀等等等等,这也是做逆向里面比较关注的点,但是我们做安全测试,我们就是简单看一下,因为这和我们关系不大,我们就是要提取信息而已。
这些东西不是我们相关性的,再点啊,A7ATPS星系,这啥信息呢。
打开不了一个T2T,大家点一下启动ATP图了,打开一看,我看一下这啥信息啊,把这个打开看一下。
看到没这啥形象,你看,是不是刚才我登录的那个信息来输的,这个移移和PWD,刚才提示用户用户不存在和过禁用,是我刚才在调试的时候操作的信息,这是得到了,所以说这个动态调试呢,它其实就是集合来抓包工的。
他把抓包功能抓到的信息给你抓到了,同时你在上面操作任何操作,他都可以给你记录,包括他的人性逻辑,那都会记录,然后就是这个app,你看这里的所有东西,就是这个app在运行的时候。
你操作的一些数据它都会有可以看到啊。
然后呢我们可以再来测试一个app。
来给大家测试一下,我们可以看一下啊,那比如说像这个app我们给他演示一下呢。
我们现在要讲述它的区别和差异,你才能知道哪个东西更实用,你看这个小白点APK啊,我看小080P,这是我们前面用那个小泥巴封装的APK,这是很简单的啊,我先用它做一个测试,等它先安装起来。
好这里安装可能有点慢,因为这个平台开了啊。
先把平台关一下,因为平台如果说不关的话。
他有一些那个冲突,导致抓包抓不到他,因为那个平台运行中。
它就会把那个模拟器再进行一个控制,所以它安装的时候会受到那个平台的影响,所以把平台先关闭,重新开一下模拟器啊,你看打开,这就是我们前面那个给他封装的那个小泥巴的,那个什么APK,大家应该还有印象是吧。
就前面讲的PP架构的时候给他讲过,就是第三天第四天讲的课,对不对,好,这里呢就是有小的八点com,对不对好,我对这个APK进行分析。
刚才那个app死多,不是能扫出那个APK的信息吗,我看这个app10多,能不能扫出这个小零八点com的是吗,网站看一下啊。
然后呢我们再用动态调试看一下它的差异之处。
好看一下差异次数。
好在这里啊,运行一下,再加上小于八点APK开始扫一下哎。
什么鬼啊,删掉删掉,应该是之前搞过,所以换个名字叫乙乙。
倒在了,疑点111111点,A t k,说的是什么关系啊。
还直接报错了,应该是这里有他的一个同类信息,感觉像我先把它删掉,哎呀这个。
哎呀我先把这个运行起来吧,我这边没结束,你妈的,我说怎么回事呢,那边京城没结束,重新来一下,一点,B点PK可以了,你看刚才那边的进程没结束,重新开了个,你看他提。
好看还是提了,提了个啥东西啊,啥都没提出来,网站没有,我明明里面夹杂了小白点,看不那么明显,抓包一抓就抓到,你咋提不出来的,你为什么提不出来,因为它是静态的呀。
源码中他不提及到小100点com,你就抓不出来啊,很明显你用抓包工具是吧。
用抓包工具来我们试一下来,我们看一下抓包工具的小八点com来打开,那小白点com就出来了,你看因为他这个打开就访问小六八点com,这里面的还找不到吗,你看这不抓到了小白点com的信息吗,都抓得到啊。
对不对对,他为什么那个提不出来金牌啊,金牌里面他不他不表现小列巴点com。
没有小的八点com,关键字你哪知道那值不高啊,所以说这就是说静态动态,动抓包和动态调试各种区别好,我们现在用动态调试来给大家看一下,现在我用动态调试啊,我是三个app,我就说是我们这个以前封装好的。
是我们刚才SRC的目标,我们等下再试,另外一个目标都测试。
这都测试一下啊,好我们现在是这个。
这个啊这样我就把这边的抓包这个信息先把它。
代理先关闭,重新把这个模型准备开一下啊,先把这个app给它起动起来。
运行这个run点BT0。0。0端口。
好我们来访问一下。
好上传我们刚才要测试的那个小Y点com。
让他分析就是一好。
这里分析出来了,我们看一下它的结果啊,从这里呢静态分析里面肯定也是一样道理,他也是没有做12级到这个域名也没找到的,你可以看一下,那恶意域名里面只找到一个网站,这里面是安卓官方的网站。
用到一些接口下面的这些东西也啥都没有,没有找到小米八点com的任何信息是吧,没有啊,所以说他查找里面的什么域名的IP地址都没有,都没有相关的,所以我要动态调试,找到动态调试,现在又报错。
报错就报错嘛,开模拟器。
开了之后再刷新对吧,现在的孩子在报错。
等模拟器启动成功,它就会好了。
刷新,啊看到没红色就没有了,好能够正常的调试了,你看点这个,诶刚才分析的案例怎么没看到啊,哦是这个前面这个阿三小哥,你看我是这个是吧,然后呢我们点一下它动态分析,前面因为我分析过啊。
所以他这里有记录就没有再产生新的。
点一下这个动态分析好。
那我们也是按照刚才那个操作啊,做个会点鼠标的猴子。
对不对,具体哪些操作有什么含义,我们会单独来说的好,你看已经连上去了,那现在简单的让它启动起来吧,启动活动启动了,对不对,没有做任何操作啊,好启动了,对不对,然后呢启动之后是吧,你这里想干嘛是吧。
比如说这个检查的PS啊,或者怎么个不用测试是吧,来个T我就不检测了啊,像这个什么呃活动测试仪啊,点一下呀,然后什么屏幕截图点一下呀是吧,然后呢你可试着去点一下其他的检测检测呀,然后呢他就会尝试去检测。
包括上面的你去访问一下网站啊,刷新一下是吧,在上面随便操作两下呀,对不对,因为你点这个无人机的,它会记录你这里就可以看红鲫鱼,它会通过这个app的一些权限信息啊等等啊,你打开一个网站都可以测试。
嗯对不对,都可以看到啊,好了,那基本上差不多就是我们就随便调试一下嘛,是吧,也不说搞多的啊。
其他的我不关心日猫数据啊,这些信息呢我们也难得看的啊,这些都是搞反编译那些东西比较关注的,怎么获取依赖项,点一下。
完了之后呢,我们就把它包括生成一下啊,看一下报告。
我看一下那个结果,嗯看这里面啊,和刚才那个静态分析有什么不一样的啊,那我们等下再来测一下,这个其他的一些app的信息啊,其实归根到底啊就是从这个app里面呢,不管你动态呀,静态呀,各种方法。
都是从这个app里面去剖析出一些IP或者域名啊,一些相干的啊,然后呢便于我们后期测试,好我们看一下啊,那刚才截图服务器地址,你看域名呢收到一些了,你看z blog的域名。
百度点com的CDN信息gt游戏信息,还有没有其他信息,下播了小100点com也查到了,app里面提示出来,然后这些信息应该就是上面做了一些其他事情。
然后你看信息,这里我们看一下托勒斯信息里面,看他的访问的请求,刚才我们随便操作一下的。
那发我下八点看的一些操作,点点一下发过的一些信息呢,这是我刚才操作的,你可能说能不能做事情呢,很简单呢,点一下数据包吗,点击可以再发送到FUZZD了,干嘛的,是不是和那个八倍速一样啊。
可以摘星的改包当发送,那是刚才操作的app里面,去操作的一些数据包是吧,都记录了。
对不对,你可能说这个app呢太简单了,是不是好,那我换一个吧,换个成品的好吧,这个是我们自己编译的一个小的,8。1APK文件,那行啊,那我换一个是吧,那么换一个之前呢我们看一下啊,就拿这个测试。
这个福利期货。
我们来动态调试一下它,重新启动一下模拟器。
把这个也重新启动一下,避免有问题啊。
都重新启动一下。
因为你有时候不重启的话,可能会有一些这个连接上面的差异啊,福利期货不能倒闭,倒闭了,我都没演员了,哪能倒闭呢,我本来是准备吃几个蛇蛇的,妈的没吃吃,实在是那个画面太感人了,不敢吃,因为那画面一出来。
如果说有人举报我,我要封子直播间是吧,录屏里面有一些女孩子看这个注意影响,昨天还有人叫我去把那个直播里面,涉及到一些色色画面给他打码了,我都还觉得又打了一次,现在要规矩,要我们要按照正规流程走。
要这个符合这个行规是吧,不能乱搞啊,你看我们找这个处理器过来动态分析点一下,而且连接服务器连到模拟上面之后呢,你可以看到啊,他会展示你这个模拟上面所有进程,你可以看一下这边的。
它会展示这所有的所有的模拟器,你看这都是我们那个模拟器上面的所有app啊,就是你可以直接用这个模型上面安,装在模型上面,直接开始分析啊,就下面嘛在下面啊,在上面呢是你在这里上传过他的精彩分析。
如果是你模拟器里面拿个东西要分析的话。
你可以拖到下面,小头在下面啊。
下面有,因为连接到模型,你看啊,我们来尝试一下啊。
来先给它先进行检测呀,是启动起来呀。
福利器或自动启动了,对不对,是吧,然后呢像这个上面一些功能我就不做了啊,我就随便在上面随便操作一下,什么东西就可以了,我操作一下看新闻啊,或者咋滴啊,对不对,然后像上面那个登录一下网站啊,随便操作一下。
对不对,你可能会问这有什么作用,和那个抓包是不是有一样的事情吗,是不一样的啊,他这个是用他的动态的调试,所以很多抓包抓不到的,可以用这个动态讲师抓到数据能理解吧,因为你抓包呢是要考验帧数的。
而你用这种动态调试呢,它是不一样的出发点,所以它有很多东西呢,它是不需要说考虑那些东西的,你只需要在上面去操作,它,就能把你这些操作的一些,这个创建的一些东西呢给它进行显示,它不一样的啊。
那我随便操作一下,随便再做个会点鼠标的猴子是吧,点几个东西截个图啊,对不对,然后就给这个,生成报告了,对不对,一点生成报告,它自动关闭了,因为调试结束了,APP就是让你自动模式自动关闭那个app的。
所以我们这等报告一出来,我们就可以看。
结果出来了。
那我们直接看这个上面数据吧,看这个关键的其他我也懒得看了啊,所以看这个AP的一些提交数据。
看一下啦,那刚才操作的基本都在这里,你看,嗯看到没,我在上面所有操作的,它的返回请求和返回都在这里来,是哪个app里面写下,你都帮你记录好了,就是整个app从运行到最后所有的这个情况。
可能大家说这和你抓包好像是差不多的吧,的确是差不多,但是你要知道有些app的话,你不用动态调试,抓包是抓不到数据的,而且你一旦带你开,他就怎么样了,崩了打不开了,我相信有人有这样的体验。
只是说现在我没有讲到那个点,因为这个点是我们APP单独篇章要讲的,现在只是说从信息收集里面,去收集一些信息而已,并没有说遇到这种复杂情况的情况,你想一下我这个抓的这个数据包,我有设置代理吗。
我这个代理还特地把关了呀,就是为了告诉你这点,他不是用代理抓包,你代理抓包要考虑帧数问题,有些APP1旦增速不交验,直接崩了,打不开了,你设了代理他也打不开,就是有反增速,反代理检测,就是一些比较是吧。
搞的一些APP他就不能做,你只能用这种动态调试,动态调试其实就是说控制了这个模拟器,让模拟器呢和这个平台做了一个通讯,然后呢他通过这个通讯录来抓这个app的流量,他是这样的原理,所以他这种原理呢。
就能告别一些抓包上面的问题就抓不到啊,或者有些检测的问题,你看现在我就啥都能抓到,啥都能看到上面所有的操作证明了,我都给他记录,然后呢对于我们的理想人员来讲,他还能看到整个流程,怎么流程呢。
先把它翻译一下啊,就相当于嗯怎么读起来了,还。
来什么日志的日子,它会记录这种操作。
就是说从哪里跳到哪里,它动了什么东西,掉了什么东西,在这里都有,这都是对于这个理想。
仍然和安全测试人员都是很大的帮助啊,看一些这种条件的数据啊,流程啊,包括这里也会有这个app的数据,他这里也能看到,这里也能看到,那就是他的请求的那个流程,你看整个T的数据。
然后呢那个整个东西就是在那个上面,你看就你还在这,说是这一批数据包都在这里有显示,你看这都有一批数据包满了,清楚哪个网站做了什么事情。
你可以把这个日子打开,就是你在操作的时候可以实时观察到,可以实时观察到啊,只是刚才没有演示啊,呃还有其他信息我们就不再过多累赘了啊,你看看其他的一些什么鬼东西啊,IP地址上面那鬼东西。
这都是和他相关的嘛,这个网站剖出来的,就是APP里剖析的一些资产的信息嘛,其中有几个就是我找到的嘛,你像这个的,这是其中一个网站,就是给pp里面抓到的嘛,你用抓包也抓到,然后下面就是一些数据是吧。
发送的一些关键数据,对不对,涉及到email啊等等啊,我们在这里后面就自己下去再看吧,因为这些其他信息呢,现在是我们不想关注的截图信息啊,等陕西的一些,对不对,这个就是动态调试啊。
啊你不要看着我说我使用的起来这么简单,这么啊就是做个会点鼠标盒子,就把信息收集到了,但实际上这个环境安装和你去操作的时候,你就会发现会有很多小问题,只是说我把这个问题呢全部在课程上去演示,我不想翻车。
哎呀我告诉你啊,我讲课翻车是好事情,你们自己不觉得而已,我翻了车就说明你会碰到,我翻了车我就会把它解决,你就知道怎么解决了,我不翻车,你碰到了,我课程没有碰到过,你不知道哪个解决了。
有些人还还一拿我翻车还去做文章,说哎呀小的垃圾,天天你妹的上课翻车,好就说这么多吧,内容呢今天知识点大概就是这么多啊,我们可以把它进行一个简单的总结一下啊,就是说呀他这里头我们讲了三个方法。
一个呢就是说静态里面去分析,用这个项目,那其实这就是反编译的角度去分析是吧,还有就是抓包,还有我说第三种就是说的动态调试,从这个表现中去提取数据,它的优点呢就很明显了,数据就是什么没有误包。
缺点呢基本上没有缺点,还有一点就没有误报,还是解决一些什么,解决一下我们说的这种不能抓包啊,或者什么这个不能代理呀,这种情况对吧,然后呢还有优点就是什么呢,他优点一大堆对吧。
搞这种理想破解好理想的人是吧,能看到实时的一个什么VPP的标准烟,懂了对不对,缺点呢其实他也有缺点,他的缺点就是也是一样啊,也是这个可能有些数据都提不到,因为他也要操作,他也操作抓包有点类似啊。
缺点那就是无法做到完整,比如说你需要操作才行,不操作它也是一样,那么操作的也是你在上面点来点去,总之他的优点是大于缺点的,这三种方法呢你把它活学活用是吧,才能做到这个信息收集的最大化,说白了啊。
简单来说我们做的新一周呢,不从理想角度来讲的话,就是收集这些app里面涉及到的网站,域名,IP地址等等一些东西,呃简单来说呢就是说哪些信息呢,第一点啊生产信息,第二点泄露信息,第三点啊代码信息收集。
这三类知道信息就是IP域名,网站web相关的线路信息,就是我说的啊这个什么配置配置K啊啊,还有一些这个资源,就是一些泄露的些什么源码资源,就是源码资源,文件代码信息呢就是我刚才说的啊。
就是涉及到这个什么java的一些代码安全问题,主要就是新收集收集这三方面,然后呢这三位也收集到有什么作用呢,你比如说像IP域名,是不是就可以转到什么对应的这个测试方法呀。
web网站就是专用到对应的什么web安全测试,或者接口,这是是吧,这种类似的一些情况,那这个呢也是一样,那有这些K就可以利用这个K呢,啊这个利用对吧,像什么这个OS可以利用啊,嗯很方便是吧,利用等。
啊可以可以可以可以信息,还有像什么数据库的这个配置信息,或者说一些接口的什么这个邮件的配置啊,等等啊,对不对,代码安全呢其实就是我们说的这个类似的这个,app的这个什么加密不不归完整啊,或者什么鬼嗯。
能破解是吧,能防变异呀等等啊,这是和理想相关的啊,这个是和一些理想相关的一些问题,主要就是在私信啊,还有像我们说这个服务渗透是吧,服务测试,因为这里涉及到IP,IP里面就会有一些端口。
域名呢就会是web是吧,还有一些网站网站的有些是接口,就和我们上的web安全啊,接口安全啊,包括上面开发了什么端口啊,什么服务啊,啊后来相关的其实就是我们说的一些,后期要上到一些各种各样的程序的漏洞。
然后在上面去利用,其实就是从app里面,把它转到我们一些常规渗透上面来,啊没有其他的了啊,啊这是我们今天这个讲的知识点啊。
然后我把这个思维导图呢给大家写一下啊。
就完了啊,大概有问题就可以问一下啊,问题现在不要,因为现在我在搞思维导图。
我写完之后你再问。
这个app应用啊,然后呢我们今天说的这几点,一个呢就是我们比较着重关注点,就是收集点,收集哪些东西,然后呢这是我们说的收集基数还是奇数分类,然后呢会用到的这个第三点工具平台,项目平台哈。
其实分类呢我们说了三种,这个理想的这个精彩提取,还有就是我们说的这个东台的是吧,抓包动态表情,抓包,他们做的动态调试,然后静态条是提取呢,这里又加了两个平台,真的不写上去吧,这两个垃圾啊。
妈写了之后就没用,就是P服,和那个mobile那两个平台我懒得写了,他妈的还收费啊,用那两个,然后这两个信息分类是哪些信息呢,其实就是收的三类信息。
一般我们刚才写了三类吧。
第二是资产信息涉及到的,然后就是我们说的这个线路信息,应该泄露,还有我们说的这个代码,机器自爱信息里面的主要有这几个IP,居民还有像我们说的这个接口是吧。
就是上面的有些接口地址接口的调试。
然后呢还有像我们说的这个网站啊,这些域名那就是网站,对不对,那么像IP里面呢我们可以做个区分,那不是IP上面是不是可以少端口啊,是不是可以转到端口服务啊,对不对,上面是进行安全测试啊。
那域名其实就是我们说的web安全吗,对外安全的也是一大区的,结果呢就是我们ATI安全接口测试,后面也说了,ATI的安全测试,啊泄露信息呢就一般会泄露,其实就是一些配置信息啊,配置信息哎,这个什么鬼。
像什么邮件邮箱配置啊,他们说这OS配置啊,还有我们现在各种一些这种接口配置啊,各种各样一大堆转到什么上面,一大堆,代码信息呢,其实就是我们说的代码的安全问题啊,就像我说的这种不安全的加密呀。
还有像这个泄露指软的,还有先分类写上去吧,其实你看那个上面那个东西也能看出来啊,哪些呢,你具体可以看到那个上面我们的一些事情。
我们看一下5号关了吗。
没关你看这个静态分析,这里还有五个关了。
重新打开一下。
来你开一下这里啊,他的静态分析这个情况。
像这些这个什么,这种安全隐患就是哪里来的,有执行什么鬼东西啊,加载服务包括下一些安全操作了,像什么记录敏感信息啊,什么查找到日志里面会泄露一些什么鬼东西啊,一大堆啊,不加密的算法呀,哎啊猜错了。
这个你就可以参考一下啊,我们就不写那个数导数上去了。
对吧,然后,这个里面的一些东西,然后这是我们的信息分类,前期呢我们还有一个支点没有,光给他写上去,什么支点呢,目标提取app就是如何获取啊,获取app我说了两种思路,这个是从URL获取app是吧。
还有一种是从这个名称获取app。
那么这个呢介绍四个平台,具体四个呢把写上去。
一个呢就是查企业名称。
对吧,然后呢从余额的就是三个星系里面获取。
一个呢就是官方就有下载地址。
直接告诉你,还是备案信息里面在查。
还有就是市场直接搜这个相关的名字,相关的这个网站名字啊。
标题啊等等,对不对啊,先获取,获取之后再从里面去提啊,好这是我们今天讲的这几个支点啊,把保存一下,具体下节课讲什么内容呢,下节课不用说了吧,继续往下进行呀,对不对,啊不要老说什么我跑路了跑路了。
哎呀我你妈的跑都没跑,你们老说跑路了。
有时候你准备课件准备的很辛苦,群里还一直催。
一直催,说什么跑路啊,什么船票啊,那些鬼东西你都不知道,这个负责任的好老师看到看到后是很伤心的,你知道吧,我都自己都没有说我要跑路,你都跟我说跑路了,还在群里面是吧,群里面有一个之前有一个刚报名的。
刚报名的,别人刚刚今天报名,准备说今天上课,群里面说不会上的呀,已经跑路了呀,退钱了呀,别人不知,所以跑来问我,对不对,别人都差点要退钱了,好我们今天就说这么多啊,好看大家有没有什么问题啊。
刚才的问题我在做东西,我没有看到啊,你们有问题可以再问一下啊,我给app漏洞咋玩,我还在讲这个信息手机,你问这些问题就不是这个扯淡吗,真是他妈的,还刚上一个月的课程。
你问的这个和这个课程相干的好不好啊,你问的太远了,这不是我们现在操心的问题,中泰雅是能不能抓到非hp和hp的,抓不到,抓不到能抓到,但是这个项目里面没有这个,这个就是动态调试基数是可以抓到的,能实现。
但是这个项目里面没有集成,抓到数据包是不是浏览器里面构造UA,不是的啊,要看他如果不能访问,你在原始数据包访问能够直接看,你就看吧,这个要看情况,有些网站有这个检测,有些网站没有这个检测,在哪里。
留在本地打开和模拟器打开都一样,数据包可不可以和八部的联动,这就是啊你学东西没有学好的原因,就会问这样的问题,肯定能够联动啊。
怎么不能联动啊,虽然说我们这里看到的数据是不是在那个上面,在这做呀。
数据包完整体系都给你操作了,对不对。
这怎么不能联动呢,你就按他那个数据包在本地发包,抓到你那个P上面不就行了吗,数据包完整性都给你出来了,又不是说只给你个网站,你肯定就能直接访问那个地址,只要放到本地不就行了吗是吧,能烧到,你想会不会讲。
不用想了啊,讲呢你说不讲吧也不行,讲的怎么讲呢,讲点基础啊是吧,只能讲点基础啊,简单的理想基础啊,那你说那种深入的技术深度理想,那怎么讲呢,那就是一门课,我们本来就不是专业搞那个东西的。
那把那个课程上了,我其他课程就上不了了,本来就240直播,那个课程就就能讲100次直播,你说咋办,那只能少点基础啊,其实也不是说只能上点技术,是我的能力,只能给你上点技术好吧,我摊牌了,我不装了。
我永远是技术,Number one,开热点他能不能检测到,这个没有试过啊。
P19:第19天-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
看一下今天的内容啊,今天呢是讲这个第19天了,讲的什么内容呢,前面讲了web,讲了个app,那今天呢这就是这个小程序,小程序呢主要讲的知识点呢是哪两个呢,今天要讲的将小程序呢。
主要第一点就是说如何找小程序,第二个呢就是小程序里面的去作为这个新收集,也是通过他的一些抓包和这个调试啊,去得到一些信息啊,啊大家就会理解小程序的一些概念,然后除了这个之外呢。
我们简单的先说一下这个小程序的一个情况啊,首先小程序呢,他和app大家应该都知道是哪种东西啊,app呢是我们从这个应用商场的去下载,然后在手机上面那个app小程序呢,一般就会在国内的话。
一般是在这四个应用层面的较多,大家认知的小程序呢,大部分都是在微信里面比较多,微信小程序,然后呢还有一个就是在支付宝,抖音头条,百度里面都有,一般呢主要是在小程序,在这四种平台比较活跃。
最多的就是微信的支付宝这些,对吧,那么也就是说,如果我们自己呢要去寻找目标的一个,小程序的话,该怎么找呢,我这个是非常好找的啊,这个是非常好找的,就是收没有了,就是靠搜索就完了。
就是打开你的微信去搜关键字就完了,质保也是一样,这个抖音上面也是一样,你像我们这里呢就给他举个例子呢,我微信呢我点一下这个小程序是吧,我点这个搜索,那这里就可以搜到小程序,然后呢你随便取个名字吧。
比如我是小迪啊,回车啊,然后他就会将一些常见的小迪的这种关键词的,一些小程序都展出来,对不对,理解吧,这个收应该会的吧,那收什么东西呢,那搜什么东西呢,什么名字啊啊网站的这个什么标题啊啊,备案信息呀。
收,然后像什么支付宝里面也是一样的,都是这样手法,这个没有什么太多的一些技术可讲,所以呢像这个怎么搜啊,应该都会收啊,对不对,主要讲的就是说这个小程序的一个构造啊,然后呢小程序构造是什么情况呢。
给大家简单的看一下啊,这里有它的三个部分,主体结构和它的四个文件组成,和什么整体目录结构,一般小程序呢它都是通过这个飞鱼一,还有那种框架来去开发的,就是JS去开发的,然后这是它的一个特点。
特点二呢就是它有固定的一些东西,我们等下会把那个源码给它提出来之后呢,给大家看一下,对比一下,大家就在对比这个结构呢,对着讲啊,现在先不跟他说一下,先说了,等下后面要讲这个结构的啊。
然后我们说一下这个小程序,我们可以简单的给大家看一下如何去进行测试,比如说我们之前在生成自己一个小程序,都是可以的,但如果说你要把它发布到这个官方的话,就是说你自己呢写出来之后呢,可以自行的去玩。
但是呢他没有发布到这个官方的话,就说没有发布,官方的话,对方搜名字是搜不到你这个小程序的,你发布才行啊,但是发布呢它需要有一些资质,什么资质呢,就是类似的我们这种什么支架开发者企业,这种资质才行啊。
我们可以用这个房客在线上面呢,去生成一个简单的一个这个小程序的一个情况。
好呢,打开这个可以自己呢随便生成一个呢,来演示一下啊,那我这边可以点击一下这个小程序啊,先把小程序删掉,好,我们这里呢可以自己在选这个,这个小程序的模板,这个模板让你给自己根据自己的需要。
我们给自己的选这个哈,呃我这里来就选这个吧,啊这是我们的小程序喇叭选之中,然后呢呃其他的我就不改了啊,这个什么图片这个东西啊,不改了,点击这个这里有个预览,预览就是它大概的一个模样啊。
然后呢我们点击这个还有一个情况授权授权了,你看他有什么微信,百度抖音,支付宝和快手是吧,这是我们刚才说的几个平台,用的小程序比较多吧,然后可以发布到这五个地方,我们这边用的是微信啊。
然后呢点击这个那个啊,然后呢点击这个授权,这个授权呢他要这个有微信公众号啊,这些东西啊,我们再点击注册小张的账号吧,然后这里呢有四个选项呃,这里呢我们用这个试用啊,如果说你要用这个什么公众号资质。
他是需要通过这个认真的啊,包括这里呢有什么法人,这些企业的一些华人才能行的啊,我们就用第二个这个呢就是说可以本地玩一下,但是呢他不能发布到这个官方去,那就是自己的能玩点注册。
然后呢用你的微信的扫一扫就行了,你扫一下,那我随便取个名字叫小的测试。
好那现在呢我就已经创建好了啊,处理好之后呢,这里有个角贴绑定体验者,就说他没有发布到官方。
所以你在那可以点击体验者,体验者就是我自己的微信号码是黑人,大家都知道微信号背都背的下来了,534901对吧,嘿嘿电击棒铃好。
这就是这个人呢他就可以这个去试用了啊,你们是使用不了的,然后现在呢我就给他试用一下,然后你看一下你微信这边点一下这个地方,那现在让你点一下这个地方,那现在是没有的是吧,没有呢。
我把它简单的扫个码来进行一个试用,然后同步到这个P3这里了,好我现在在手机上面已经点了啊,然后我们再来看一下啊,点这个地方看到没有这个东西的小测试,打开。
大家也看到啊,这什么情况打开都是,页面有点问题啊,不应该选择这个模板的模板有问题,他妈的,这是官方那个小程序自己的问题啊。
我重新搞搞吧,简单来说这个过程我就大家懂就可以了,因为我们就是说了解这个情况啊,因为它只是个设计,我们等下演示,那都是原石,真实的就是发布的真实版本,不是说像我们这种搞实用的,我就说这种情况啊。
哎就这个意思啊,这个无所谓诶,我真是无语了啊,我以为是我搞错了,大部分自己看一下啊,哎,我以为是我自己把小程序搞错了,名字都把我想成名字改了,这我真是没话说啊,这个翻车这个东西呀,你咋把好说的呢。
对不对,我还有我这个搞错了,哪里选择了模板,模板不行,换个模板搞半天,是有人把这个小程序都弄了,哎算了啊,你说这里面的讲个啥呀,讲这种恶嘛,就不能出现出现就被烧烧了之后就不是我的了,算了算了算了。
我无语了啊,还有人问我怎么改,你说怎么改呢,情况设计啊。
这里不是能改吗,这东西呢你想怎么改就怎么改呢,想加图片加图片。
但这个呢它是免费的,你要收费的话,他有些其他模板他需要收费,这不是我们关心的啊,这只是说他给你一个提供模板啊,如果说你要设计你单独的,那可能就是要找程序员,那自己帮你去写啊,只是有这种模板啊。
啊这个那我们就不说了啊,就这个意思啊,马都被扫了吗,我们还搞毛啊是吧,还好是里面的这种这种适用的啊,所以你们老说这个搞真实的真实的能搞嘛,啊真实一搞,第二天这个真实的目标网站那里蹦,那你没得。
那谁承担起那个责任啊。
好,这个是我们说的这个小程序的一个大概情况哈。
然后呢,现在呢我们就来到这个真实的这个操作啊,真是个操作,这个真实操作呢是有两个部分,第一个呢就是和我们这个前面讲的是一样的,也是利用这个抓包技术呢来对它进行抓包,完了之后呢。
抓包抓到的什么IP域名就可以进行相应的挖,完全测试,接口测试和这个IP上面的端口服务测试,这是说我们为什么要进行新收集的原因,就是为了后续的一些安全测试的思路,那么它是通过抓包。
也就是说可以打开小程序的进行抓包,这个小程序抓包的前期,在课程中我们已经给他讲过,而且演示过了,那今天呢我们就做个简单的一个。
过程的描述就可以了啊,我们用到的是这个pro呢,加上这个加这个bb shot,来进行联动的一个抓包啊。
你抓不了的话是什么原因呢,就是你这个Buff数的帧数都没有安装好,大数的帧数呢,你要安装到浏览器的两个地方。
这里呢我们给他提一下啊,就那讲的时候忘记给大家说这个关键点了。
他有些抓不到boss这个情况,就是我们要把这个bot的包呢给他啊,在这个中间证书这里和这个收信任这里啊,两个地方都要安装好那个巴布的包,巴布包的名字是P开头的,就这个的,你看收信人里面安装了中间人。
你这里呢我也安装了两个,都装了这个BB包进行导入好,我们现在就把这个东西介绍完之后呢。
我们来看一下啊,把他抓下来看一下演示在低点啊,先从抓包上面去对他进行这个新收集,就是说他Y在表现上面进行新收集啊。
好下一步,不同版本能不能同意帧数,这个不清楚啊,应该感觉不行啊。
应该也可以,主要是看那个版本上面是不是有同一个证书,好,这里呢把这个监听自己的本地的八零马力,然后呢我们打开这个这个代理工具,这个工具在前期已经发过了,发过的呃,这个规则呢大家可以看一下代理服务器。
添加一个蹦迪呢,转向到巴黎马里啊,点击确定检查一下啊,能够进正常通讯没有问题,然后呢再来看设下规则规则,这里呢就是说针对这个workout app e x e x e,对它进行启用代理。
就针对这个进程呢进行启用代理,这个京城是啥进展啊,这个京城就是我们微信的小程序专有进程,就说你启动了小程序的话,就会运行这个进程啊,意思就是说针对小程序进程呢让他走这个代理,然后就走这个代理。
就会走到这个工具这么难嘛是吧,我们其他的包呢我就不改了,就是我只针对这个小程序的包,把它走到这个bb shot这个设置就这么设置啊,大家都应该都知道了啊,点击确定就确定好,这个时候呢我们就来打开微信。
来尝试的去访问这个类似的app啊,这个小程序看你比如说我打开这个可以看到它,这里就会有相关的什么,就有相关数据包吗,你看看这个小程序的啊,点一下呢只是有相关数据包,你看看点一下下面的,那他也是水包。
那这个呢就是从外在表现呢去找到这个什么,这个相关数据包,对不对,点一个那就有相应数据包好,那这个就是说通过抓小程序上面的一些操作呢,把这个包呢给他抓到,然后呢我们再针对相应的域名和这些。
我说有些IP地址啊等等,然后再进行安全测试是吧,后面的东西我们就不介绍了,这是个很简单的同样道理,那你也可以那换一个是吧,比如说到这里了,我们换一个这个K11的勾,他也是数据包里看呢,对不对。
都是一样的道理啊,嗯对对,是吧都能抓到啊,没问题啊,那就是说通过这个抓包呢,嗯得到这个目标的一个什么一些这个自信息啊,IP地址或者域名,然后呢在转到一些挖宝呀,或者IP上面的端口渗透上面去啊,好了。
现在呢我先把这个关一下啊,避免大家有印象。
那这种呢就是我们说的最常见的,因为前期已经演示过这个抓包的这个演示了啊,这个就是从西,从它的APP小程序里面,去抓到一些IP或域名呢,然后呢再针对性的IP和域名呢做一些安全措施,呃。
这是我们说的这个前面已经给他讲过的,抓包的一个讲解啊,就是说今天讲小程序设计呢,还是把它提一下,那么最主要的是我们下面部分内容,这是我们今天一个重点啊,就是关于这个小程序的一个理想,你像APP里面。
我也是APP上节课的内容,让我们上的是什么内容呢,大家应该都知道,你看啊,那呃从这里面呢APP得到这个信息之后呢,从里面提取资产,然后呢再抓包是吧,然后呢还有一个动态调试,那么同理啊。
在这个小程序也有这个东西,就是说立项的技术针对他的这么解包和反编译,动态调试来进行这个操作,然后呢再调出这个代码之后,源代码之后呢,我们来对比一下源代码的结构,和它的一些结构的解释啊。
啊并且呢我们看一下这种东西会出现哪些东西,一般我们把这个解剖和反面做了之后呢,就会得到源码,源码呢主要就会测四个方面,第一个方面呢就是它更多的资产信息,就说抓包抓不出来的网站或者IP。
第二个呢就是看一下里面有没有配置信息,就像一些什么K信息啊等等,还有一种呢就是测一下未授权访问,还有就是测一下这个源码中的安全问题,就是说代码分析主要是现在四方面,来针对这个小程序后期的一个测试啊。
就是我收集的信息是为了干嘛,主要是针对四方面,那么现在呢我们就来演示一下,这个小程序的这个解包和反编译,那么简报很坏,免疫呢,如果我不上这个课的话,你在网上搜搜到大部分就是这东西。
那网上有这种类似文章是吧啊,去年发布的呢一台root什么安卓手机,一个解密工具,还是什么反编译工具,还安装一个什么low的环境,这个low的环境是必须要安装的啊。
因为这个low的环境是小程序的开发语言啊,这里呢我在安装包里面给他打包了啊,你安装一下load js默认安装就行,然后在这里呢还有什么解密工具,还有一个反变工具,还准备什么,安卓手机是网上一个方案。
而这个方案用到这两款工具,一个解密工具和一个反面工具呢,我给大家说一下啊,这个解密工具和反面工具呢,其中这个反面工具呢已经开始收费了啊,已经开始收费了,就是没有免费的了,他以前老版本的。
现在也做不了新小程序的这个反面,所以说这篇文章呢用起来的话,只适用于一部分的小程序,就是以前老小程序升级了可能就不行,然后呢还有一点比较麻烦,就是说这里呢需要一台安卓手机啊。
这里呢大家肯定是有些人用苹果,没有安卓手机啊,呃我这里呢也没有给他准备啊,如果说我搞安卓手机的话,我还把投屏投到这个投到这个电脑上面,你才能看到我这个操作,所以说没办法啊,我就不用他这个方案了啊。
这个方案呢用他老版本还是免费的,但是老板免费的操作也非常繁琐,所以我就在网上找了一个这个收费的,然后呢,我也花了15块钱,给他充了一个这个一个人的一个会员啊,他这个操作相对简单。
这个方面的新收费版呢一天60块钱,真是他妈的贵啊,这个新版的这个东西一天60块钱,谁都顶不住。
我还之前准备说讲一下这个这个免费版的,后面我发现他收费了啊。
那个地址我找不到了,然后呢我找了这个小程序多功能助手,这个呢是要比那个两个我觉得都好用,它是集成在一起。
然后呢这样下载啊,自己去下,那我们就不说了,这下好了,充了一个月费,月费15块,计费30块。
我充了一个月费一下。
如果说你要用免费版的啊,这网上免费版的也可以,但是操作非常麻烦啊。
我觉得你没有必要呢,为了省钱,那十几块钱啊,自己搞,有些人本来基础差。
你要搞这种环境,你刚才像是个文章,搞都搞不了,只要安装环境呀,有什么手机呀,还有这没有手机,还要在模拟器里面拖这个东西,拖出来再再进行怎么搞这个操作呢是吧,实在是不适合这种新手啊。
所以我就说搞了这个版本。
这个版本呢再来演示一下啊,非常好用啊。
图形化的,然后呢具体操作呢大家可以自己看看文章,我这里就直接给他演示怎么操作了啊,第一步是选择这个选解包文件,第二步呢是要刷新反编译包,它是分两个部分,第一步是先解包,就是把小程序的包给他解出来。
然后再对着这个包进行反编译,最终得到源码,而且它里面还有一些其他功能,我们等下会说,那么具体操作是怎么操作的,给大家看一下啊,首先呢选择捷豹文件,存在捷豹文件是要选择对应目录,这个目录怎么找。
怎么制造小程序的运行目录,给大家说一下,你打开你的电脑版的微信,在这里呢有个设置。
设置里面有个叫文件管理,打开这个来打开这个地方,打开这个地方啊,然后这个地方有个叫app light这个目录打开,这就是你所有任性小程序的集合,我们先把这个WX开始的这个东西呢给它删掉。
这就是说先把你之前扔行的小程序的,这个东西删掉啊,你不删也可以啊,我说删了更好判断,把这个删掉完了之后,我们试着去尝试认识一下一个小程序,比如说我认识一下,运行完之后它就会产生一个目录。
你看就是刚才时间呢WX9454,这个就是它的这个小程序的一个编号,固有的编号啊,就是你无论怎么后面再打开它都是他啊,都是他,你看我们打开它都是它嗯,都是它,它不会新增啊,就说他不是这个人形式。
就是一个目录啊,不是样的,就是固定死它了,然后你打开一看,这里面就会这些东西,但这个呢不是源码啊,这个不是源码,我们就需要用到解包选它,然后选择这个目录啊,怎么还有这么多没刷新呢,你看这个目录选择之后。
点击打开,啊这里的诶,稍等一下,什么情况哎,这个结果怎么不一样了呀,哦哦哦我知道了,刚才这个没有,这个叫黑人的,这个是我这个微信号,哦是在这里啊,在这里在这里在这里面,我先把这里都删掉啊。
我以为这个目录还有点问题了,我说。
回来一下啊,从右边进下。
运行完之后呢,选这里找到那个目录。
哎你自己如果说我这个操作你看不懂的话,他这边呢也是有这个文章介绍的,他会教你怎么去操作呢,还有文字教程啊,就你运行之后呢,嗯这里有一些的选择这个结构,然后呢会找到这个目录,找到这个目录在这里选择。
然后选择对应的地方。
选这种啊,我们打开,完了完了,这个好像是哪里搞的,有点小问题啊,是我把东西删删多了呀,好在这里好,搞错了啊,找错目录是在这个目录啊,大家注意一下,不是在这里啊,在这个地方。
在这个黑人商机来这里找到这个文件,就是WXAPKG这个文件,找这目录啊,啊把它选中啊,这里要注意啊,有些地方的小程序呢它是有多个的,它是有多个的,就说有些是一个,因为是多个多个就是有分包。
我们等下会说多个的情况啊,你看啊,我现在给大家运行一个小程序啊,我再给大家更新一个小程序。
大家看一下啊,再运行一个就运行这种小程序,写的比较复杂的,功能比较多的,他可能就会多个对吧,你看我点一下啦,比如说我这都点一下,你看看这地方啊,我把它选择中好点多个啊。
我看一下啊,他这里呢我们去选包文件的时候,那他这个刚才那个嘛是吧,打开你看是不是有多个,你看它有两个,如果说有一个和两个都不要紧,你把全选就完了,知道吧,把全选就完了啊,所以说呢自己记住就可以啊。
全选那他说解包成功,解绑成功之后呢,然后再点刷新,因为这里面没有刷新,这点不下去了,勾不全下去,他解包成功之后点刷新,刷新之后,这边呢就会有你刚才你那个解包的这个文件,然后再把它选中。
它会自动在你这个目录,就是你这个程序目录下面,那有这么个东西,你看就是刚才解的呢,它也会自动生成这个灯,就在你的运行这个工具目录上就会有这个东西,就刚才解的,你刷新之后呢,它会自动识别到。
然后再点什么新版和反编译和旧版反编译,这两个有什么概念呢,我给大家说一下啊,如果你觉得这个小程序写的界面比较丑的话,你可以选择旧版写的比较新,那就选择新版啊,一般都会用新版啊,就是有时候会有一些意外。
就有些小程序比较老了,没有更新,那就用旧版,那我再点这个新版反编译,打开一下好,他就提示你反编译成功,我们就可以看到这个目录就存在这个文件夹了,这不就是把它的源码呢给它反编出来了。
这个就是把源码反编出来,你可能会问这个东西反面之后有什么用呢,对不对,然后呢这里面还有个叫修复源码。
我们可以点击一下修复源码,找到反编译那个目录,就刚才那是反编译目录嘛,把勾选对了,进行一个修复好,他说无需修复,无需修复就完了呗,点确定好,那么现在可以来到这个开发工具这里啊,点击微信开发者,这个呢。
就是你自己电脑上安装过这个微信开发工具。
就是哪里呢,就这里啊,就是微信官方提供的这个微信开发者工具,就是专门开发小程序的工具啊,自己再下载一个安装啊。
安装好之后,它就会自动帮你识别到这个地方来啊,当然了,你也可以直接用我们这个是吧,用我们这个自己电脑上面的微信开发工具。
打开也行,把这个打开之后怎么办啊,点击这个地方呢,导入小程序,我源码刚才把它拖下来了啊,我现在把源码给它载入进去看一下啊。
选择目录载入刚才那这个这个源码目录嘛。
然后呢点击打开,然后这里有勾选是吧,我们一般都默认就可以啊。
点击确定,那么它就载过去吧,大家可以看一下新任病人行,新任病人行,大家看起来,就把他的小程序呢给它载入进去,但这里是不是有错误啊,还有一些报错是吧,页面好像写出来,但是有些报错怎么解决呢,看下啊。
这个地方呢把它勾选一下,要将JS编译成ECECE5E五,把它去掉下呐,看到没,现在正常了啊,如果说有这种错误的话,你这样搞一下,你看正常了啊,页面显示正常了好,你问一下这东西就是类似。
就是把它源码拿出来之后,再把它源码呢啊,用这个微信开发者工具,因为我们这里讲的是微信小程序啊,讲的是微信小程序,因为主要就是微信小程序嘛,对不对,然后呢你把这个搞出来之后。
那接下来你就说这个东西有什么作用啊,我们搞这个东西是干嘛,这是调试,这是调试啊,你看我能,有什么作用呢,这边有个叫可视化,还有什么操作啊,大家可以看一下,你看有什么作用啊,我去触发它,扔你东西的时候。
这边呢这个调试器就会编啊,比如我点一下啊,电脑没反应,这啥情况啊,这个叫可视化。
把勾选下来,看着可视化勾选一下,他重新载入啊,大家看着啊,看这边我点一下一个东西,点了没反应是吧,下面也不能点上面点一下呢,这边有没有反应,没反应不要紧,后面总是有反应的,你看我点上面的。
我点上面的东西,然后这里呢有几个结构,我们要把它简单讲一下啊,那这里有什么JSJSOWSMWXS,来看一下页面逻辑,页面配置,页面结构,页面样式啥意思,就说关键性的代码是在JS里面。
结构就是它的一个大概的一个圆啊,就是大概的一个那个显示架构,央视呢就是我们说的一些美观的一些处理配置,就是一些里面可能涉及到有一些这种信息。
那么你可以看一下啊,index打开这个地方,我们把这个调大一点啊,把这面缩小一点,可以看一下正面的一个情况,我们把这里的往下拉一点啊,这个是源代码啊,这个是源代码呢,这就是它里面的这个index源码。
这个源码那就类似于是那个TM代码,然后里面有些调用的地方,然后这个呢你这是干嘛的,一些配置,就是一些接口地址,接口地址,然后呢,这个WS呢,央视文件就是我们说的什么cs那种东西,就是什么在哪里显示啊。
是什么颜色显示啊,是吧,这种央视这个东西它不重要。
一般着重看的就是看这个这前面三个,而JS呢就是负责处理的,负责处理的好,我们来仔细对比一下,看是不是这个流程啊,然后你如何知道你当你去操作的时候,是哪个文件对应哪个东西呢,也好也可以把它整出来。
大家看一下啊,我把格式化选中之后啊,当我去勾选这个路径的时候,你看啊这上面喷剂目录是干嘛的,我们再来解释一下呢,页面文件夹,首页日志工具箱入口,JS全局配置文件,全局样式文件。
还有一些其他的主要就是这个叫page页面文件夹。
啥情况啊,我们群中它地方打开,这里有index about什么,这里什么list对应意思就是什么首页啊,列表啊,关于这种信息好,我们现在来想想列表,这里有个叫南部这个按钮,在这里又叫栏目按钮呢。
这下面有个栏目按钮啊,你看啊,我选这个列表的时候,我们来选中这个了,把它一勾选,你看啊会有什么响应啊,注意把这个可视化勾选上啊,点这个地方呢来页面动了,看到没,页面动了,就说这个页面就是某一个操作。
那这个操作是哪一个操作呢,技术新闻这里好,我再来勾选这个地方呢,再点这个啊,页面它又动了,下面又调了,来到刚才那首页,那就说这个首页的代码,那刚才那个呢就是启动列表的一个代码,点一下这边就会动呢。
然后呢像上面这个about就是我们的什么关羽的,点一下,他是来到关羽的地方,就是关于那个地方啊,还有这个地方再点这个地方四个页面,那就来到这个地方对吧,我们可以对比这个小程序看一下吧。
这是我们运行的小程序,我们看下这个嘛,刚才搞了这个来点这个地方哎,点这个栏目的时候触发是哪里呀,是不是这个呢,这个是栏目嘛,这个代码,然后呢还有什么就首页就这地方啊。
还有什么这个更多咨询跟着自选技术新闻。
那其实应该就是刚才这个list这里,或者是这个包这里对吧,好我们来看一下啊,那有这个东西,就是说我们能够调整跟踪这个小程序的运行,然后这边可以选择你的机型啊,就说你这个用IPHONE啊。
还是用这个安卓的机型啊,我在选择随便选择一个,一般选的话就选择第一版本的啊,因为有些小程序可能高版本有些不适应啊,注意一下这个地方啊,那这里呢就把它搞出来了啊,你现在看啊,我们来看一下。
我们抓包看一下啊,你看有什么不一样的啊,观察啊,我抓包的技术,抓包的东西逻辑我全部可以在代码中给你找到,所以说代码呢你搞清楚之后,这个抓包它里面的东西都在里面,抓包的只是抓它表现出来的代码里面。
还有他不表现出来的也能抓到,你看着我操作一下,我先把这个抓包的堆堆堆堆起来,看这个代码啊,这样子会更好的理解,好一开闸线是空的好,我们来抓个包来看一下啊,打开这个地方好,两个包来ICAPIICR地址。
IW9杠八好,我们来看一下啊,点这个栏目是IKACT好,我们对着看啊。
那现在我们来关注一下这段代码啊,我们还要关注一下刚才那个代码呢。
带满了,你看着啊,我先把这个可视图给它去掉,好,我们来观察一下啊,刚才我们确定了这个index是首页是吧,我点击首页的时候是触发了什么数据包啊。
那我们先把它揉一下,那我点击首页的首啊,来点这个首页出发的时候,重新把它打开一下,就是默认进首页的数据包,好一个二一个九八好,点一下这个前端开发七八数据库技巧18好,注意了啊,这是刚才上的操作。
来首页的地方,刚才说首页是这里调出来的,是这个路径,来我们看下面的地址啊,我们来看这个是他样式文件是吧,是央视文件,JS是他的处理逻辑,我们在处理逻辑里面去,可以随便搜索一下一个数据包的一个地方。
APIICL来搜一下ICI来看,没约等于SL加一就是二的意思,R那还有60等于九八,搜一下6S看下能不能找到,在这里看到U2等于601加八对应上了吧,所以它的源码和你那个网站抓包的那个逻辑呢。
他是写到了这个对应的这个文件夹在里面,然后呢对应的这个JS来处理,就你说那你那操作就那么操作是吧,同样道理啊,你继续你看啊,比如说我现在对这个小程序这个栏目,这里做操作,那栏目这里是API钢CATE。
对不对,那么那么刚才确定的是在哪里啊。
是这个地方吧,打了JS我在这个文件里面去搜是i cut,I cut in cut,那看到没有这个路径,你看清楚这个路径,那是源码用JS操作的,其实就是说他那个源码呢,就是用JS帮你写出来的。
然后你在这个页面做操作,就会用这个JS来进行处理,所以你在上面就能看到,然后你还看到像这里呢,那请求的路径的结果呢是pg加index加index,那pg加list list啊,人海天加什么自杀说明信息。
然后呢还有一些图片的路径,第一次包括这里呢,有些地方会泄露他这个什么网站地址,但是路径你在这里呢。
你看JSN的这个源码里面,前面的已经泄露的这个图片是来源于这个网站,然后你可以把这个网站打开,看一下是不是就是小程序的那个图标页面来。
我们还交流完,而是在这个图片把网站打开看一下是不是哎。
对不对,抓包的也能看到源码里面也能找到这个地方,你看。
对不对,只是说这个小程序呢,他就是用这种JS框架开发出来的应用,它是用JS框架的开发出来的应用,然后用JS语言呢去实现的,这个数据的传输和传递,你能搞清楚这个地方,那么像他一些配置信息两码拿到的话。
如果里面有一些数据配置和一些配置信息,我们就能得到能理解吧,包括这里呢他JS里面涉及到的阿里,像这个里面呢请求的路径页面,Index index,那对应的就是喷子下面的请求,在这个路径请求这个路径。
请这个路径,那就是对应那几个地方嘛,对对对,那几个地方去请求得到那个,这个是首页的那个列表的,还有什么这个什么标签啊,不管你就这可能你说这个小程序太垃圾了,能不能换个小程序啊,可以啊,对不对。
这个小程序太垃圾了,一看就是我个人的哎,垃圾小程序那行,我现在给你看下个补贴的对吧。
前天我们都来演示的,也不是说我提前准备好的啊,你看下。
你看这个。
那个补贴的这个,那在这里呢,前几天我们导演是那几个公司呢,这是我们的。
我用它的,我在这里搜,我也给你找一下这个名字,点搜吧,来搜一下,我搜是收到这个相关公司的小程序啊,大家不要说关键字啊,说到这个相关的小程序了哈,对不对,一个这都是这个公司的嘛。
所以说你刚才说怎么找这个小程序,你是怎么找,搜就完了,这里面的还怎么找啊,这对吧,你不是说你目标是小程序,不知道你熟啊,百科微信里面搜啊,百度里面搜啊,京东啊,支付宝上面搜啊,抖音头条什么搜啊。
来搜到了,我比如说我拿这个来去看一下,来我们打开,那大概需要我登录,我不登录哪行呢,是不是还要我帮你,我哪知道我账号啊,我我我都没有这个用户的逻辑,我哪知道这个什么信息都不知道啊,对不对,好,我打开了。
我没有这个账号的这个账号密码我都不知道的,对不对,他需要我登录才能进去看其他页面看啊。
我打开了,然后包了也抓到了。
你看抓了包是这几个包,这几个包子全部是那个登录的那个操作包。
对不对,也没有其他东西登录的那个包啥都没有,完了你不登录就不能进去用,就说他需要登录登录了,你不知道账号密码,你又不是在里面啥好,你看啊,现在呢我们把这个发现一个反兵选择打包了。
刚才那个操作是20。18分,就刚才那个小程序的报呢选中了。
他选中了,就刚才那个时间呢解包,解包之后呢,刷新。
好到转换成功,然后这里有两个两个是什么原因啊,是刚才我这个路径下面,是不是之前这个是刚才那个我先删掉,重新刷新一下啊,这个还在里面,我先把它关掉,对吧,然后刷新啊,然后那个目录只有一个。
就是你刚才那个边边那里搞,搞错了啊,选择新版反编译好。
反面出来之后啊,那源码来了吧,好源码有了之后再打发,打开我们开发者工具啊。
导入文件夹启动器。
信任,看着这界面,然后这里是不是又包出包出,把这个东西给它去掉,好还是报错还是报错了,不管他啊,他还报错,不管他,然后你看啊,这是它的一个运行的,这个什么页面的路径地址啊,来登录啊,什么东西啊。
有这些路径地址,那就是都在这喷子里面啊,你看啊,我要看一下,蛮多意想不到的结果出去了,他不是要我登录吗,我看他有没有微收权,你看下面的都很简单,他有这种检测了,他是游客模式下调用这个微信数据。
那是受限的,其实就是说他这个小程序呢,它其实还是有验验证,你是不是这个用户登录进去了,有这种验证,然后呢去展示页面,他现在是空白的,他说有事先这个下面调试信息,这个信息啊,对吧好,你看啊。
这不是有些页面吗,你看啊,我打开一些关键字呢,这个是首页的。
这个是首页的,我打开一下呢去运行它,它没有反应,把这个可视化点开,把克斯二点开,那我点进这个地方啊,他也空白是吧,点击这个首页这里好,那它展示出一个首页了,展示所有个叫我的,也就是说。
现在我看到的应该就是他这个登录之后,一些界面,因为我刚才那个小程序打开之后,你可以看一下嘛,我刚才那个小程序我打开是什么情况呢,打开,但是这种东西嘛我不登录,没有其他按钮给我点了,我哪知道后面还有啥呢。
对不对,我这个登录这这也不是注册能注册进去了,啥都没有,这个张宏民在哪里都不知道是吧,他这里也没有注册的地方,好,你看着啊,那么既然这里能登录,我们看一下啊,有些关键字的。
你看什么这个CNO的这啥东西啊,订单来看一下吧,点开它的页面显示,直接威慑权,拿到你们的灵感信息,这不就是一个威慑全漏洞就出来了吗,不填可提了呀,是不是,所以说啊这些东西啊。
你自己呢要自己学会这个尝试它啊,这个东西我们就不过了啊,后面呢我还要八进打码,这个东西呢,因为倒真是没授权的啊。
所以说这是一种啊,我们再来看啊,还有小程序都可以进行操作啊,未授权的一些测试啊,还有一些这个更多资产信息啊是吧,得到里面的域名IP地址,还有源码的,这个暂时我们还没有学到。
这要学到开发之后再分析这个JS源码,也没安全问题,还有敏感信息敏感性。
现在我也找到了一个真实目标,直接可以登录他那个什么鬼,boss直在云服务上面,但后面的我不敢讲,太敏感了哈,所以我就说把那个,把那个什么把那个一些其他的拿一下讲一下啊,你看啊。
我们现在来看一下这个另外一个目标,你看这个梁老师的啊,一个我们本地的一个什么鬼,就我在在在修改那个地方吃的那个火锅店,连锁加盟的啊,就是他们点餐的那个地方,我们晕下,这是他的小程序啊,我可以随便点一下。
然后再去订单,那这个东西啊,我还在这个2月10号,我还晚上跑去,他迟了一下,对不对,用过啊,然后呢这是他的一些东西嘛,我还在那吃火锅啊,10号的时候晚上,然后呢我们这里那就去演示一下他这个操作啊。
先把这两个先删掉,刚才那个,然后选择这个解包文件哈,然后这里呢有个这个这个地方吧,就刚才这个时间点20:54分的啊,就刚才我操作那个软老师的那个东西,你看不是有三个啊,你看对不对,三个那就全选啊,全选。
然后注意一下啊,一定要保证这个app这个为第一个,再选第二个,第三个,所以我们在那就把它进行一个,删掉这个先让他走向第一个,后面再加上这个打开解包成功,三个出来了,然后现在呢再来进行反编一刷新一下。
好再选择啊,一般会只有一个,那进行反编译得到源码,那么得到之后呢,依旧是用开发工具把载入进去,看一下它的模型调试,好选中调。
他这里报了个错误啊,这个错误是反编译工具造成的,没办法啊,这个地方是没办法解决的,我测了很多和原码的一些问题,他这个页面显示不出来,但是源码还是能看,就是这个调试和页面那个程序有不一样。
但是这里呢源码这里还有一些问题啊,你看一下啊,这是他一些配置文件,马上呢你看啊,刚才测的是一些微授权的一些东西操作页面,然后呢这里呢还有一些什么敏感信息,敏感信息就是一些配置的K啊,我们可以看一下。
在这里呢我们可以搜一下了,在他们中去搜一些关键字,比如说access k大家也看到啊,这里的配置了一个的access kid和SEKIT是啥东西啊。
是不是就是配置型文件里面的这个配置信息啊,但是这里呢他没有写,因为他没有写,我才敢给你讲,他如果写了,我是不敢给你看到的,就是我们说的一些常见OSS版的,这种里面一些配置,那如果说这里写了。
你通过这个方式不就得到敏感信息了吗,就从小程序里面得到的,小程序里面可能涉及到和一些人服务的通讯,那么得到这个K和这个账号,是不是就可以接管了呀,为什么这样说啊,是因为一些小程序它不是有这个什么。
不是上面可能会有一些什么图片呀,视频呀,对不对,你像一些这种的,像这种电影是吧,那他有很多这种电影在线播放,就在小程序里面可以播放导弹,你看我看的这个东西是吧,都是抖音上面是吧,我是教师。
我爱看反转剧情,对不对,他天天给房子东西啊,放这东西点开一看是吧,就第一集后面就要收费,而这个放很多视频,小时视频呀,这个图片。
那像这种东西,它就会放在我们这个什么O就是SOS自带的。
就是专门来存储的这个地方,前期我们讲过这个概念吧,大家应该有印象好,就放在这里,那放到这里。
放这种腾讯或者阿里云上面那个对象存储在哪,放在这里,如果说他要调用这个存储的话,他该怎么调用,他是要配置一些这种OS的这种K或者D啊,如果配置到这里,你把源码得到,不就得到了个造密码吗。
那像这种他提前已经写了,只是说这个小程序呢他没有用到你们的服务,但是在小程序模板里面写这个东西,那么如果像这种资源比较多的这种影视小程序,就极有可能就会配置这个信息,那么如果配置信息把原本带到里面。
搜到这个配置信息的账号密码,不就把他的一些所谓只要给他搂到手了吗,是不是,所以他我讲他就是给他提个醒啊,虽然说这里他没有啊,但是有我是不敢跟你讲的啊,我在我下去测试的这个小程序里面,我测到一个油。
但是不敢不敢给他讲,因为那是一个敏感单位,我是准备来到这个小城区,那个后面的那个安全测试,那个课程里面去的时候啊,讲了个漏洞方面的时候呢,再给他讲,今天不能想,很多啊,你不行,你下去测。
我反正测了十来个,就发现了一个,这概率还有点高,特别像这种隐私的词特别多,英式的啊,像那种上面有些这种文件资源的啊,它就会有一些配置在里面,对不对,然后呢大家可以随便这里找地方吃啊。
很多我都可以给他看一下啊,你比如说我再找一个这个嗯地方的哈,大的你就不要测了这种大小程序,那就不会撤,那就不会有安全问题啊,一般是那种小公司啊,或者说刚上线的呀,不是什么互联网公司啊。
他这方面不是很注重,如果说互联网高薪公司呢,那里面测的话,一般吃不了啥东西,一般都吃不了啥东西,我不敢吃啊,我怕车车车车车里面的车出出问题了啊,你刚刚才我演示那个目标是吧,我等下还要打码。
那个那个都不好不好说什么的东西,谁叫敏感信息啊,你打架下去之后呢,有人的话,如果说搞的话,还可以提交一下啊。
怕的是这个有影响啊,小程序那就这么多字典啊,没有什么字典了,基本上内容讲完了啊,今天内容就这么多。
没有什么太多东西呃,一些这个麻烦的步骤我都给他整出了啊,像这个什么网上这种这种东西啊。
我都没有延迟,因为我觉得没有必要演示演示它,那就是浪费你时间,他这个都老了,版本老了,新版本的一天60块钱,你出不出嘛,我给他找的这个呢稍微便宜一点啊,15块钱一个月也不贵,大家用一下的时候。
那花点钱是吧,呃比较方便,不过说实话他这个也不是百分百。
他提他提出来的这个源码呢也是一样,他也会有一些安全问题,也会有一些安全问题,什么安全问题呢,就是我刚才说的啊,有些源码呢他不能这个正常的调试,就是源码调的时候,源码反面之后呢,有一些源码没有得到。
所以有时候会用到这个修复源码,那除此之外,这个上面还可以进行抓包,那你看这里有个抓取数据好,我先把这个代理给吹出来啊,这个呢也是一个它的一个功能,但是功能呢说实话啊,只是做开发用的。
对我完全测试呢也是有一点小用吧,你看我打开一个程序的时候呢,点击这个呢抓取图片抓取,点了这个按钮之后呢,然后你去这个诶怎么卡了呀,好了,他就开始抓了,然后你看运行小程序的时候呢,他也会抓一些来路径。
对吧,润小子抓一下路径啊,换一个地方看下嗯,那他要抓一些路径,这应该是开了个代理的问题吧,我把代理关一下,抓到的都是两个一样的东西,换一个app,这个车架写字家看一下。
怎么抓不到啊,稍等一下啊,重新开一下。
哎呀寒川相亲是我自己之前用的,我今天坐车时,我爸庸庸了一下,我怎么说也是那个安利的。
没有去延迟,老是找一些莫名其妙的东西,我到处找app,找小程序给他演示,你不知道老师的良苦用心,你还偏要说我搞这种事情是吧,我真是无语了,来点一下这个七字架怎么抓啊,抓到你看来一些常见的七色的是吧。
对不对,这个说实话没什么卵用啊,他主要就是说和那个抓包一样,就是编剧里有些这就像说app里面会有一些图片,那个图片就会涉及到一些网址,或者一些这种地址信息,它其实就是把这些东西呢我们用它这个功能呢。
对我们安全测试而言的话,主要就是说得到一些域名啊,这种资产信息除此之外也没啥了啊,还有其他东西呢我们就不讲了,因为上面也没有太多东西了,主要是这两个。
好大概就是这么多支点啊。
没有什么其他的,我们把这个思维导图给人一种,出了之后呢,我们就问下大家有什么问题啊。
今天的内容比较少啊,下节课就讲其他的了,要加微信公众号了。
这个是小程序啊。
这个讲的是信息方面的,就说没有针对他的一些测试测试,让我们后续的单独篇章讲,不是说就完了,你看这个APP和小程序都还没有讲完,我们只讲了一次直播,都是关于他的亲戚上面抽筋,他什么安全措施,我没有讲。
君子之,讲一讲他这个概念啊,它上面还要针对这个源码来进行代码分析啊,源码接口进行访问来进行测试的,那就是深度测试啊,也是一样的道理啊,他先是要获取这个获取方式呢,也就是我们说的其他平台直接搜啊。
直接搜关键字啊。
嗯这里面提到的四个平台嘛是吧,一般就是主要才四个啊,啊这个什么抖音啊。
百度啊,这些支付都是一样的啊,都是一样的,只是说他们原理不一样,但是一般我们车的话主要是说微信多一点啊。
然后这里呢是获取获取之后呢,就是关于他的这个手机啊,怎么做提取技术,提取技术呢它也是分成四部,也是分成四步啊,静态提取源码中直接提取啊,立项之后的啊,还有这里呢就是我们抓包提取。
还有动态这个调试提取对吧,然后这个java提取这里呢有一两个步骤,就是先要这个解包,反编译,然后这里有个这个东西操作,就是说这里有个概念,就是说它的路径路径是在哪个路径,路径是我们说的这个微信的设置。
设置的文件管理,微信,设置文件管理啊,然后下面的这个什么A路径下的这个什么a pp,net这个路径下面,还有个小程序是在这个下面啊,net下面,然后呢以这个时间自己去筛选,对吧,其他的都没有了啊。
基本上就没啥东西了,然后主要是利用这个抓取之后呢,抓到就是配合的两个工具,java就是开一个是这个小程序助手,还有一个是这个我们说这个微信官方的叫什么,官方的开发工具。
这里还有一些前提就没有交代啊,就是在这个使用的时候呢,他需要安装环境的,要按照这个环境的啊,你看自己看一下这个小程序的啊,我这里都装好了。
你不要说这两个都搞不定啊,按就可以了啊,安就可以了。
直接下载安装就可以了,只要安装不报错就没问题就可以用了。
好这个就是我们说的这个今天这个资历啊,小程序的一个情况,那么下节课呢就是往下面推啊,还有点其他的一些平台的那个PC应用,我们就没有讲,因为PC应用呢PC你想讲不好啊,没那个能力,PC你想。
PC抓包还简单。
你想讲不了,PC应用的话啊。
好思维导图给他种了啊,看打野没问题,有问题就问没问题。
我们就下班,今天下个早班啊,账号你用不了,他不是账号,他是激活码,激活码是绑定电脑的,你用不了。
这哪能用你买的,我买一个大家都用,那别人不做生意了,让马自己修复一下啊,它里面有修复功能,我就说其实很简单。
这里呢还有一个补充的,就这个地方呢如果说那源码调试不了,你用这个解这个,虽然说麻烦他解出来源码还是比较完整的,那我把它放进来啊,就是这种呢是我们说的这种自动化工具,就是简单工具。
还有就是这个复杂操作的这个流程,这个操作流程啊,就这个这个呢就是免费的,但是呢比较复杂,需要这些条件,那条件不满足不好做的啊,你没有安卓手机,要准备模拟器,模拟器里面登录微信再出去搞,这里面烦得很啊。
然后呢你还要安装环境呢,这不是一下子的事情,这个按照操作来呀,这是免费版本的啊,但这个免费版本呢可能会有一些小bug,然后呢,但是他比较好的地方,就是说一般如果说能把这个源码解出来,源码那就不会有问题。
你像刚才我用的工具,那刚才解那个袁老师那个东西解出来了。
但是他确认什么东西,他这个开发者工具运行不起来,其实还是说不懂这个开发啊,不懂这个JS的开发,如果说懂得比较深入的话。
写过小程序的话,那都能解决,主要是他妈的我没有写过小程序。
懂是懂一点JS,但是改不了啊,他那个小程序价格不一样啊。
在小程序上面架构呢也非常重要的,这是我们说的,自己呢可以看一下它的一些大概的解释,那这这些架构呢就是让你去了解,看哪些重要文件分析,就是它源码里面重要的是什么,JSONJS这几个地方。
这几个是重要文件啊,然后这个目录结构,证明呢我也给他看了一篇文章。
这个文章呢,就这里是不是开发小程序的一个大概文章,它的原生架构都是从这里抄的,那他和常规的这个web网站,结果他TM它是这个w t m cs,它是WXS,它是JS,它是好吧,还有一些不一样的地方。
就是它的这个设计架构架构呢,对不对。
它上面有解释啊,这个文章给大家参考一下,我也写到这个路径上面去了,你看可以参考一下啊,就说你不懂它的结构的话,可以看一下这个文章,说白了啊,如果说你懂开发的话,很多东西都好解决,不懂开发的话。
你就只能一个个看那个分析,一个查了,所以说为什么说我们要把这个信息收集,讲完之后,要讲点开发,因为不懂不行啊,不懂的话就玩不了高端的,就只能搞一些简单的好,那今天就说这么多了。
录像先关了啊,大家看有没有问题啊,有问题就没问题就掰,什么开启BP shot,他就会一直跳java程序,你不细心吗,当然挑java程序,我咋不挑呢,难道是工具有问题吗,跳java程序是这样的情况。
给他说一下,在这个代理规则这里,你把这个默认的这里也搞了,知道吧,就是所有东西都挑,所以你java也有了,你就确定这个规则的更改,这个改了,不用看,你自己翻。
开发先讲批一批,再讲JS再讲java,先简后难啊,不讲沟孩子把,拍摄Python是讲安全开发,就讲一讲安全工具的一些脚本,简单开发,勾了讲不来,我我都不会玩go怎么讲啊。
你看到没呢,自己都把图片发出来了,我说的怎么样,是不是我说的一样啊。
自己不细心的问题。
P2:第2天-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
今天呢是讲这个,诶跑哪去了,先讲这个第二天啊,讲这个web这一块。
那么知识点有哪些呢,我们来看一下啊,今天讲的是第二款啊,这个网站的一个架构又分为前后端的,还有这个软件搭建的和doc的搭建的,还有这种分配站,那我会具体讲一下,为什么要去学习这些知识点啊。
为什么要去学习这个知识点,那么我们看一下啊,上节课呢我们讲到了这个常规化的搭建,就是直接源码数据都在服务器上面,然后呢他这种常规化的话搭建的话,我们在做这个安全测试的时候呢,思路呢也基本上都差不多。
没什么太大区别,所以他的影响都没有,还有呢我们在上节课讲过的一个东西,叫粘合分离,它的原理,那就是这个源码和这个数据库呢,是不在同服务器,导,致这个数据库呢可能存储到另外的服务器上面。
也可能存储到我们一些人数据库产品,就说这两个呢有一些区别,一个是在服务器上面去安装数据库来存储,还有一个呢是直接使用,我们这个网上能够单独购买的产品,那这里呢就不需要你购买服务器了。
就你只需要购买这个产品,就可以用这个数据库,这是我们说的人数据库的产品,然后它的一个影响,那就是我们说的,由于这个数据库和源码呢它不在一起,所以数据是被单独存放的,那么我们需要连接之后呢。
才能连到数据库上面去,也就是说你可能获得了一定的权限,但是这个权限呢没有能够连接这个数据库的,一个操作的话,那么也就是说你获取这个权限呢,是不会影响到数据本身的,所以它就会有这些影响,能理解吧。
所以我们为什么要把它单独列出来,但你像前面这个就不一样了,这个数据库呢本身呢是在同服务器,那么一般这个在本地的话,你得到这个源码权限,那个后门呢,它是传到了这个源码的这个目录下面。
所以它连上去呢就是连到这个服务器,而服务器本身里面也有数据库,对吧啊,这个不一样,你后面的传到源码上面,但是源码那是一台服务器,数据库呢又在另外一台服务器,所以呢它是有少许的差异的。
这是我们说的这个常规和账户分离导致的区别,这是上节课的内容啊,然后这节课我们就讲以下四个方面,就是前后端的分离,什么叫前后端的分离呢,首先我们给他说一下啊,网站呢除了之前的就像这种常规化的查的话呢。
我们前期打点过,就像我们这种自己博客一样啊,我这里也是输出和这个这个网站都是一起的,看我自己这个博客一样的啊。
那我这是我的这个网站打开呢,博哥是这样子对吧,然后我的这个后台呢也是在这个夏天,对不对,好这个呢哎打错了,我的后台呢也是在这个地方,你看这是我的后台,对不对,这是常规的搭建。
由现在这个前后端分离是什么意思呢,我就给大家讲一下啊,这个分离和占股分离呢有区别,账户分离是源码和数据库不在一起,而这个前后端分离是什么呢,就是说其实就是很简单的道理,前端我们称之为是网站的前界面。
就是我们说我们看到的界面一般称之为前端,后端我们指的就是向后台管理这个地方,称之为后端,这是我们理解的这个前后端的意思,然后它的原理是什么呢,就是前面的这个网站的这个页面呢。
它使用的是一些JS框架开发的,什么意思,就是说它前面内容的页面啊,我们给大家看一下这种类似网站啊,你像这个就是典型的前端的一个页面,它的页面呢就像这种没有什么特殊照,看上去很美观。
这全部是用一些JS把它写出来,这是一种这种界面,然后它上面没有一些杂乱的东西,你看我自己的网站的话,我这里有很多芬兰。
然后每个分栏上面呢都会有这样,我点进去看是吧,都会有这种地址链接。
然后有这个箱东西啊,这个下面有很多分类是吧,我这里呢前面前端页面呢,是采用这个pp源开发的,而他这里呢就是采用JS这种框架开发的,那么这种开发会和我们常规的这种不是分离的。
项目源码搭建的网站有什么差异呢,它的原理呢就是前端的这个信息呢,通过接口传输数据,然后后台的是单独管理,你可以把它理解为前面的页面是一个网站,后台的页面呢又是一个网站。
然后它中间的是利用这个API来进行数据传输,就是说从后台里面呢去写数据,然后再传到前台,前台呢在选后面,对不对,他的这个设计理念就是前前面的页面,那是前面页面,后面的页面,那是后面的页面。
所以它的后台有可能就是我们说的不会在一起,那就像我们这种啊,我们看一下啊,他的后台在哪里呢,嗯那这个就是后台,他在你后,我怎么登录进去了啊,这是个演示站点,是个演示站点,我没有给他搭建。
我用的是这个他的演示站点,这个是他前台,就是它网站本身本身看的是这个东西,他的后台按照我们正常的思路来讲,我们是不是应该在这个后面去敲一下这种目录,来去访问它的后台,但是它的设计导致了它的后台呢。
在另外一个单独域名域名里面,你可以看到他有个站点管理指向这个网站,有时候通过后台上面的操作的影响到这个首页,就是说其实就是前台的只负责显示内容,没有半点东西,而且显示内容全部是用JS写的。
但是他数据传输的时候,在利用这个P结果的提交的给这个后台,也说通过后台呢设计才会影响前面的页面,虽然说我们常规网站也是这么设计的,但是他们两个都是在一个地方,这个就不一样,前后台互不影响啊。
都是独资格子,这个处理自己的事情,只是说你要有数据通讯的时候,从后台上去更新数据,然后来影响前台,那么这样做的话,我们为什么要去学习,了解这个前后端的一个分离的网站架构呢,很清楚,我们通过它的技术原理。
我们来分析一下,针对这种类型的架构的网站的话,如果作为我们这个安全测试者,他会和常规类的这个测试思路会有哪些区别,我们写了三点,大家可以看一下啊,第一点,由于这个前端页面是采用JS写的。
所以他大部分不会存在一些漏洞,为什么呢,JSHTM我们称之为叫前端语言,p h p java怎么delete这些我们称之为后端语言,为什么这样子去区别它,原因就是因为它的代码呢,简单来说。
就是说一个是变异性和可用性的问题啊,这个我不好怎么讲,但是我实在告诉你,利用这个JS写出来的框架,比较知名的框架有哪一些,我们可以举个例子能理解理解是吧,什么费油费U1啊是吧,这些都是比较致命的。
那像这种框架,它是很少有漏洞的,而且他就是纯纯的用那种蓝色的HTML,加上JS去开发的页面里面呢,一般传输数据全部采用API传输数据,不会有一些这种类似代码里面的有一些逻辑性。
所以它页面的一般大部分都是我们说的,比较光秃秃的页面,就是JS的网站,就像他这种,你看它下面呢没有一些其他分类的店收权,就是这个页面点指南呢就跳到下面,点产品呢就跳到这里点开发文档,那就是这里对吧。
然后一个赞也是它网上就是这种光秃秃的,很美观,很简洁,然后要数据传输时要从后台的去影响,所以它上面没有其他的,但是你看我们这种常规网站,它就会很多分类,分类里面的有区分很多东西是吧,然后呢一个页面。
一个页面他也和这个有截然大区别,所以这种呢它采用的语言,导致他这个安全问题呢就很少,这是语言特性决定的,这是第一点,那么第二点后台的页面呢又不在同域名,是啊,就像我刚才说的,他后台在这里。
那域名都不同呢,这是他的网站域名都变成这样子了,那么也就是说后台是在另外一个地方,这个另外一个地方,你可能会不知道你心情收集的刀就收拾到,收集不到就没有了,所以你在如果说找这个网站后台的时候。
按照常规思路,你就在后面像这样去扫描这种目录,肯定是扫不到的,因为他后台就不在这里,你扫这个东西没有任何用处,它上面啥都没有,所以说这就是一个区别域名不同,那么大家可能会问,那像这种东西。
我们怎么测试呢,既然前面都没有页面,我后台也找不到怎么办了,他一般能出漏洞的地方就是在这个它的后端,就是我们说的这个后台这个界面,这里才会在这里面可能会有一些安全问题,但是如果说你找不到他的话。
那就基本上很难去做,但是能换其他思路,所以说这种前后端的这个框架的这个网站呢,它的安全系数要比我们常规搭建的不一样,我们可以看一下它这个产品介绍,你就能知道啊,你我们用的是这个颜色产品,他说了。
他是基于VUEE这个什么技术研发,后端的,基于这个框架技术实现,那么它的这个实现方式呢,就是通过API接口来实现这个数据互联,就是互不影响,如果你要做任何事情的话,全部都是从这个VUI里面去做。
大大提高了开发效率,也同时提高了安全性,这也是可以说是我们常规的一个升级版,很多很多网站都会用到,你只要是发现这个网站页面打开之后,像我们这种类似的,像这种的页面,就几个页面,没有其他多余的。
那就是前后端分离,然后还有可能就是获取权限的这个情况,有可能不会影响后端,啥意思呢,就很简单啊,你比如说像这个网站,你即使上面那里上传了一个后门,但是不会影响后台,我不是影响这个后端的一个东西,为什么。
因为这个网站是他自己的,而这个是另外一个你活在他的权限,这个域名和他不相干的呀,对不对,所以他有可能啊,为什么都是有可能的,因为它有可能呢这个域名和他保持一致,是他一个子域。
比如说他的这个主域名是这个是吧,那么后台域名可能是艾米点,加上他指点CN情况也可能对不对,再看他自己怎么在打井的时候怎么去加购的啊,如果说是艾米那个子域名的话,那可能会影响对不对,因为是同一个域。
但是如果说不是一个域名的话,那可能就是说一个在东,一个在北,一个在北方服务器,一个在南方服务器,这都是有可能的,是要看它怎么设计的啊,所以那像这种前后端分离的这种架构网站呢。
是比我们常规的这个网站加工呢,是要安全很多的,因为从它的设计理念上面看,就已经提高了安全性,并且它设计上面呢就给我们做这个安全措施呢,提高了难度,因为我们不仅要知道它的前后端的地址。
而且还要针对他这个写出来的页面呢,还要进行安全测试,而且页面语言呢可能就是我们说的JS框架,所以一般针对这种前后端的一个渗透测试,安全测试,他的思路究竟是怎么样的,那就给大家说一下。
就是你能找到它的后端的例子,就去测后端,因为后端地址一般就是后端语言开发的,这是第一点,如果找不到的话,你可以尝试尝试性的对它这个框架,看有没有一些历史漏洞,如果说也没有的话。
那大部分的思路就只能从一些施工,或者说从其他的一些应用点上面去入手了,所以他呢就和我们这个常规类的网站,一些常规漏洞呢基本上就不存在了啊,好这个是我们说的这个前后端的一个概念啊,就给他介绍一下。
那么这里呢也给大家说一下,可能已婚了,我怎么知道是不是前后端的这个架构,我刚才说了一句话啊,你可以观察它的页面,那个简洁程度就能分析出来,而且呢我们后期在信息收集的时候呢,也会给大家讲到如何判定。
所以这个是属于信息收集的啊,前期我们技术部门是要搞清楚有这么个东西,后面再从这个东西上面去入手,好我们再来看一下啊,用软件是搭建的网站,什么叫软件是搭建的网站呢,我们称之为叫集成化环境,比较多的。
使用面比较广的就是保他,这个是很难很清晰能够看到的啊,像以前的p p study也是属于一种,我们可以对比一下,这种软件搭建的网站会有哪些区别,它的原理就是打包好的集成环境,它是为什么而生的呢,很简单。
我们昨天演示的时候,是不是在这个服务上面去安装IS,然后呢去搭建IS,然后搭建什么数据库,或者说要搞什么事情,都需要自己一个一个搭建,所以说这个工作呢是复杂而且重复的,就有人呢去设计出了软件。
早些年呢就是什么pp study这种,后面就变成了宝塔这种东西,那么它是干嘛的呢,就是你下这个软件,这个软件的运行安装好之后呢,在它的软件本身呢,自己可以用鼠标当个会点鼠标的猴子是吧。
点击下软件安装包环境就给你自动搭建好,就不需要你自己下什么软件安装包,一个一个配置,他全部帮你搞好,然后呢你就可以在上面搭建网站了,就这么简单,但是这种呢虽然边界的方便,我们这个这个搭建网站的成本。
或者搭建网的实践,但是呢由于它的这个方便性,给予我们做这个安全测试呢,也会带来一些不一样的东西,我们现在就来演示一下,如果采用这种包裹,它或者说p p study。
这种搭建会和我们昨天讲到的自己去安装环境,一点点的去安装。
搭建起来有什么不一样的区别,我们来看一下啊,这里呢我已经把这个宝塔安装好了啊,从购买服务器安装宝塔。
我看时间啊,我就给大家演示一下,从购买服务器和安装宝塔,到这个把网的配置上去,我把它给它做出来啊。
昨天我没有讲到XS安装,下面有人就不会了,那我只能尽量搞详细点。
我重新购买一台服务器,即时服务器,然后呢给大家去,购买购买好之后,那在上面去充领导有啊,我扫描一下啊,我登录一下,我哪里,好我给大家购买一台服务器啊,这里呢我先声明一下啊,由于我的域名没有备案。
所以我购买的服务器是这个非大陆地区,就像香港或者说其他国家的啊,我觉得选择安利付费计时的,不要买包里包月啊,然后随便选这个配置,为了这个关系,我选这个两核4G的,然后选取这个价格最低的啊。
这个然后呢选择地区香港好,然后这里呢我们选择系统版本,选择windows,然后呢选择一个2012或者2016都行,20124十G够了啊,那么是0。373毛钱一个小时好,下一步把简单的网络配置一下。
然后这里呢按使用流量收费,一毛一块钱1G够了,然后呢,我们再点下一步设置一下这个计算机密码,给我们服务器密码设置好之后,下一步好确定确定单购买啊,好那么现在呢已经购买完毕,我们稍等一下。
等他这边的一个运行起来,然后我们用远程连接这台服务器,我就把它关了啊,因为这台服务器是我这个备课的时候要准备的,我现在就给大家从购买服务器这里呢到那个啊,然后大家注意一下啊,这个像阿里云啊这种服务器呢。
你需要把这个安全组开一下的,就是他这个服务器上面上面有个安全组啊,有些人第一次用呢,要知道这个东西啊,安全只是尽量把它全部开掉,因为它这里有一些那个防火墙的一些配置,那安全我这里是开着呢。
把全部端口都放心,免得你一些端口呢他访问防不到,可能是这个原因啊,这里安全组注意把它开一下啊,这个给他锁一下就可以了,好现在让我们连接这台服务器,现在已经启动成功了,等他连一下,它启动呢需要一到3分钟。
所以他即使这里表示运行中,也有可能连不上,因为他还在装系统,可能稍等一下,我们,然后大家刚才有人说是不强制不开的,强制不开的,一般是那种邮件服务,就是我们上期讲过那个钓鱼邮件那个端口,二五端口。
它是默认是把它关掉的,你需要在工单中,就是在这个客服里面去联系他,或者说你自己申请证明,他才给你开,他就是为了防止那个攻击去搞恶意,那些钓鱼批量哎,怎么还不能连上啊。
好可以连上了,好连上之后呢就上传自己的这个软件,我们现在用宝塔给大家看一下啊。
先打个宝箱,然后呢再用那个pp3D,两个都给晕下。
好,我这里呢提前把这个宝塔,这个东西的存放下载一份。
然后下载个windows版本的就可以啊,windows面板下载。
嗯好把这个宝塔面板的复制到这个位上面去。
他这个LINUX平板一般用宝塔搭建的,最多的就是这个pp的网站啊,他有些java Python网站也能拿进,不过用的比较少,好吧,解压一下,全部提取出来,然后呢把这个环境给它安装下来,直接运行。
直接点安装,一键安装,等着就可以了,这边有个什么提示C盘啊,不管他就让他C盘不影响,因为我只搞了一个排,把这个拓展名牌开一下好,我们就等一下它安装一下,安装好之后呢。
我们就在它上面的把环境一装装好之后呢,把域名一配置给他一解析,就能直接直接用了啊,直接打开网站,然后呢我们把搭建好之后呢,我们主要关注的就是说他这种打井呢,虽然说省时省力,对不对。
它和我们和我们的常规搭建,会有什么样的不一样的区别呢,我们等一下再做实验的时候来给大家讲解哈,它的最大的区别就是有什么区别呢,其实就是网站权限的区别。
好我们等待下啊,然后呢我在我域名这边先把域名呢给他。
准备好,把它解析配置一下啊,来等下再配置,现在呢我先让它默认。
好已经安装好之后,他这边呢就会有一个地址给你。
这个地址就是你的访问地址和他的控制端地址,我这边呢给大家打开,给大家看一下诶什么情况。
胡子怎么胡子这个东西了不出来。
好这就是在控制面板的地址。
然后呢输入它这个默认招密码。
好登录进去之后呢,点击这个统一下,他这里呢需要注册一个账号密码啊,这个你自己去保他上官网去注册,我就不说了,就是其实就是你使用者的身份啊,说白了就是这个东西,因为我那个博客也是爆炸搭建的答案之后呢。
再来个这个软件商店啊,这里的把几个黄金装就可以了,那这里有个叫一键部署,验部署呢,就是他在里面准备好了很多的一些源码,你自己那你按一下啊,做个会剪鼠标的猴子啊,就可以把这网站给它弄起来。
然后呢在弄起来之前呢,你需要把这个他这个环境装一下,就是它上面我说的你是用这个什么pp啊,什么哪个中间件啊,自己呢就在上面的勾选一下,安装一下来,我们自己呢把运行环境装一下啊,那我装个阿帕奇。
装个MYSQL,装个PPT在上面可以勾选了,我就把它这个勾选一下啊。
好给大家演示一下,那大部分阿帕奇点击安装确定安装好,他就开始安了,然后呢我们再把这个MYSQL选中安装,安装好他也开始安,那我们再把这个后面的pp的安装个P的是吧,安装一个,好那么就呢他就开始安装了哈。
三个就开始同时进行,就我们不需要自己再去做什么事情,这三个是必备的啊,一个中间件,一个数据库,还有就是我们那个语言的知识,其他的操作系统呢是我本身的,还有其他的你可以自行的去选择,这是它的安装环境很多。
你根据自己需要选择性的安装,安装好之后呢。
这边有个叫这个一键部署,然后这里是不是有很多源码,你看来你想用哪个源码,这个源码就是我们说的开源程序,你想用哪个呢,你就点哪个,比如说我们这里的z blog啊,连颜色也是z blog,那个是SP程序。
这个pp的博客程序,论坛博客程序都有是吧,很多啊,我们现在可以随便点一个验部署,他说缺少版本哦,可能刚才那个安装的还没安装完成了,三个还没安装完成。
因为那个环境还没安装好,三个啊,在这里稍等一下啊,我看下三个环节诶,怎么点都点不出来了,刷新一下,这里好安装一个了啊,这里还有两个浏览器,点不出来,有点尴尬,还在装MYSQL和pp。
这因为这两个打印完之后才开始,好掉最后一个了pp了,好安娜小木杆了,然后一键部署,我们部署一个了,点击这个部署了,点部署是不可以啦,你看然后呢域名是吧,我绑定域名到底什么玉米啊。
就是这个3W小折叠123点方,对不对,再加个这个不带不带这个不带这个东西的是吧,不带三多点的,然后这里是默认就可以啊,一般默认的版本你自己安装的版本把它勾选,然后点这个提交。
然后这里的绑定域名是指向的IP地址是吧。
IP地1G跑到这边来,把这个解析记录把它一改是吧,先把原来的删掉还删掉,然后再添加记录域名,三岛链指向哪个地下是指向这个IP地址,是不是确定,OK那么域名解析的也配置好了,这边那就点确定你这个域名吧。
确定放在那就绑定这个域名。
那么现在呢就可以尝试去访问一下这个域名,好现在呢还是站点创建成功,还没有指向啊,我们稍等一下,等它一旦这个指向对了就对了,好这里呢我们看一下这边的一个,诶孔装这里还在下载文件啊,还在配置这个源码。
它这里有点慢,好,正在下载一个源码啊,因为源码一旦植入进去之后,这个页面就会发生更改,正在安装,好已经成功,你看我们可以直接打开看一下了,这他给我自动还设计了账号密码,打开打开是不是就打印成功了呀。
后台密码都帮你设置好了以,后面再去更改,那么搭建好之后呢,我们就来说它的具体区别啊,这是搭建的这个这个什么啊,那个然后呢他的网站源码呢,你看网站就是这里他帮你标记好了啊,这是一个网站。
然后这是你网站的目录是吧,都帮你写好了,然后你可以点击开启和关闭,我们点击网站目录,这个网站目录下面,就是刚才它自动帮我下载好的源码来,对不对,比如说我们现在呢模拟一个攻击者,攻击者拿到权限上传了后门。
然后让我们看一下啊,后门拿到这个宝塔型的网站。
看有什么区别没有好,现在呢就来演示,这个其实来到就是说我已经打印好了,我就来看一下这种网站用宝塔来写的。
和我们说的那个常规搭建的东西,会有什么样的这个差异啊,好我们这里叫模拟啊。
这个上传后面,然后用后面去通过web sh具去连接它。
并且大家来关注一下,看它有什么样的这个不一样的地方哈。
好我现在来生成一个后门出来,先生成个pp的啊,以为他是pp网站生成pp生成。
一点DT选择好,那么生成出来之后呢,我们就模拟啊。
把这个后面的上传上去。
好这里呢我们就可以访问一下这个疑点。
pp就是我们的后面离子,然后呢我们模拟一下,作为攻击者去控制这个网站的时候。
看一下它有什么样的差异,选择PPP模式参数连接好,OK点击添加好,来连接一下,好连接成功之后呢。
我们这里有个命令执行命令执行,那就是利用这个后面去执行当前计算机命令,我们执行一个或命令进行之后呢,大家也看到这个画屏啊,这是我java的这个花屏问题,显卡这个框卡,不好意思啊。
啊他提示一个这个不能执行执行命令的,报了个错误,他就在已知av什么ab,大概意思就是说这些东西被禁用了,啥意思啊,如果说是常规的搭建的网站的话,你连上去之后呢,它是可以执行命令的。
但是为什么这个宝塔搭建呢,执行上去他连执行不了命令的。
而且你会发现还有一个原理,我们看目录的时候,你看啊,我点开这个目录,他能看到,我点击商机目录的时候,提示路基没有发现或low Mission,就是没有权限的意思,路基没有发现或没有权限,我读不出来。
但是我能看得懂哎看不到C盘呢根看不到了啊,是吧,你看它是自动的帮你去做了一些全新的设置啊,而且自动帮你去做了这个,什么这个命令的限制啊,所以说虽然说我们昨天那个常规类的。
没有给他去演示这个命令执行和文件管理,这个页面啊,但是我可以直接告诉你,结果如果是常规类的话,如果他没有哦,就是他自己搭建出来,他没有在做设置的话,一般是可以进行命令执行和进行文件管,你能够看到的。
这是常规打印的啊,我的意思就是说没有额外的去做设置的话,默认的话一般是可以进行这个命令,执行和文件的一些其他目录的读取的,这是常规搭建的模式,常规搭建模式就是我说的,我们昨天演示的自己安装软件。
一个个去安装,就这种叫常规。
而如果说你用宝塔搭建出来的,大家看到这个结果了。
命令不能执行文件管理,那也只能看到当前网站的目录,其他目录他看不到,所以他其实就是做了限制,这个限制就是这个保胎软件发展,资金慢慢强化的,就是其实宝塔在开始设计出来这个软件的时候,他是没有这些东西的。
它既可以执行命令,而且命令执行之后呢还有很大的不一样。
那么它的前代产品就类似于p p study,我们看一下p h p study的这个这个产品。
李逵你可以看到啊。
用pp打,你去打井出来的正常网站,那我们下一个。
好我们用pp打底打井出来的网站啊。
在他这边下吧。
我那个下太慢了,扶着过去,把它下载到左边,这是用新版的PP3D啊,老版的更不用说了,其实我应该是要把昨天那种i is打减的啊,我等一下,那就给大家演示一下,用i is打剪的三者啊。
就说一个是我用自己安装的这个软件,一点点自己安装中间件去搭建的,用这种软件集成的搭建的会有什么区别,软件基层里面的优惠有区别。
就是不同软件也会有不一样的效果,我这里也把i is装下。
昨天刚好说没有给他演示装S,这里呢我就给他装一下,添加角色功能,选中这个来这里有个叫web服务嘛对吧,选中它,点击下一步,勾选一个点net,避免有些其他的东西没有勾选下一步下一步。
然后这里呢有一些这个知识面应用程序开发,这里呢我们可以把支持SBSB点net把它勾选,避免用到其他网站的时候,他不支持好,下一步安装我都试一下啊,因为昨天没有演示,这个,大家无法看出。
他和这个自己安装的这种中间件呢。
会有什么差异,好这个呢我们把PPT study呢也给大家启动起来,叫一个测试啊。
我们记住了每一个测试,然后让我们做一个记录。
宝塔搭建的一个问题啊,首先从文件管理锁定了目录对吧,然后呢从这个命令执行这里啊,就是我们说的这个命令执行的结果啊,无法执行,这是宝塔搭建后的这个权限,就是我们做的这个拿到这个权限后的一个差异。
在宝塔的一个情况啊,做一个这个记录爆他的,然后呢我们现在再来看一下p p study,好看p p study,好,把网站那给他录下来。
好在pp study运营之前呢,我先把它安装好。
安装好的同时呢,我先把我的宝塔这边呢给它暂停掉,为什么要暂停呢,因为它这里呢有冲突,什么冲突啊,就是端口冲突是吧,能理解吧,端口这些东西呢还会冲突,因为两个东西都会用到同样的端口,所以我先把它暂停掉。
避免他两个的同时就是都有占用八零端口,或者说都在用这个阿帕奇或砸地啊,它会有这些问题,那我先把它暂停暂停了,然后呢包括他这里还有一些服务,像什么,刚才启动这个呢,这里可以看到啊,这里有几个服务的啊。
这个服务在西湖这边应该有,那这里呢看着呢买车还是开启状态。
但是我这里可以用他这个MYSQL就无所谓的啊,只要是个网站中间件,阿帕奇是这个PPP3地址就可以好。
我们看一下啊,我把这个,刮一下好。
打开这个阿帕奇,你看它的端口被占用是吧,我把强制关闭,把那个强制关闭它这个阿帕奇系统下,那个是宝塔的阿帕奇啊,占用了他服务没暂停,再把那个强制关闭,关闭之后呢,用这个阿帕奇,那就是它的开了。
那MYSQL我就不关了,还是用它宝塔的数据库,因为这个数据库不影响啊,主要是这个中间影响好,我这里创建一个网站看的网站,那就是我刚才域名嘛,3W点小小几点要三点好是吧,DR域名的随便写啊,这个无所谓。
然后呢这里呢选择这个版本,然后是这个有啊网站目录目录,那我就直接用我那个保他的目录吧,把他那个网站目录放在这里,好选择之后点击确定好,已经成功创建。
那么这个时候呢我们来关注一下这边的情况。
来访问一下,看能不能正常访问了,啊他还是光的是吧,还能解析,我这边已经关了,大家可以看到保持这边关了,说明现在这个网站的启动状态呢,就是p p study支撑的。
然后刚好呢我在pp study下面呢放了一个后门,现在呢我去用这个后面重新连接,再看一下它的一个结果,好我们看一下观察一下啊,现在他的网站目录情况诶。
这是不是缓存问题啊,大家看到没,现在执行结果,大家有没有关注到我呢,结果出来了,看到没,我能执行命令了。
什么情况,这我不用看文件目录了。
你民警都能执行文件目录一般就可以了,所以pp是打井,打井的命令能够执行,而且它的命令执行返回的who who i是什么东西呢,是我们获取当前权限的命令,就获取当前用户权限指向的是什么。
Admistreat,为什么呀。
那刚才看到up重新再进入给大家看一下,Do i mean,结果返回的是什么主机名,加上ADMITCH。
看你们吹它好,这个是p p study,然后我们用知己啊,知己打进这个IS来构建网站的话。
是一个什么情况呢,现在呢我们看一下i is的啊。
IS应该安装好了,安装好了,已经我们直接打开S这里来管理诶,打错了,是2S的,哎哎妈的,这个是怎么调不出来呀,那出来了啊,我看这个控制端这里啊,我们这边啊,这是他的默认网站。
我们可以直接看一下他现在网站啊,它默认这应该是关闭状态,因为那个端口被占用了,你看八零端口,我把端口改一下啊,可以改一下,也可以把它那个RPAP暂停,也可以把它改一下吧,因为你启动不起来呢。
其中就提示占用这个端口号,改一下,8080再启动,你看现在有什么问下你的8080访问呃,在这里呢我们就生成一个这个后门上去。
因为他是SP的,所以我就生成一个SP的啊,他不是P默认没有设那个东西,但这个和脚本没关系啊,你不要说是一个pp啊,一个SP是不是这两个原因造成的差异啊。
这个不是的,正好把这个EEDSB的后面给他。
传到这个他的网站目录下面去,浏览一下插进来啊,然后呢这里呢由于他没有绑定域名啊,所以他就是用IP地址访问的,但这个应该是不重要的,这个是不重要的,好,我来去尝试着去用这个IP地址去访问这个网站。
他没有绑定域名啊,所以我不能用域名访问,我只能用IP访问这个S呢我没有做域名解析。
直接用预访问啊,这个不重要,因为这个不是影响关键。
8080把能够访问,然后呢刚才上传了一点SP是我们的后门好。
现在呢我们就用这个后面工具呢。
去连接这个后面啊,然后这里是画屏,我就把它重新启动一下吧,我那个显卡也有问题啊,老是搞这个JVA程序就花屏哎,框卡就是这样子,大家不能买矿卡的,好连上了,我们点起来,我看一下啊,他这边的一个权限。
你看啊,我看文件管理能看到商机,能看到C盘看不到了,但是他能看到商机啊,刚才保他是看不到的。
对不对,包还是看不到的好,我看下能不能命令执行,后面看一下啊,可不可以,是不是可以试下,他拒绝房,拒绝房不要紧的,有结果了,发货的权限是这个,我看第二加了不能访问这个VR,你也能自信,有些命令能自信。
有些不自信,你看这个能自信的,所以它命名呢有一些人自信的不自信。
这个原因我们不追究,至少他能自信的那么三格的一个对比,大家发现没有,是不是都有区别,有的能执行,有的不能执行,这个能执行,他这边是安全的。
这边是这个东西发挥的命令,用户不一样。
所以这就是我们为什么要把它的架构给它,打印出来。
并给大家展示它的区别,其实就是告诉你,不同的东西打印出来的东西就不一样,我们先不说原因,它的差异就是这里就是你用宝塔搭建的,安全起来了,用PPS搭建搭建起来的不安全,你用原本自己去安装的程序。
就自己去下程序去安装,去搭建友谊班,死安全等,他是什么情况造成的呢,其实非常好理解,软件的为什么会受到这个东西控制呢,其实很好理解啊,这个宝塔呢在他初期他和这个pp study的是一样的。
但是随着用的人多了,所以安全人呢就注重这方面的安全了,开始在保他的核心内核里面去更改是吧,防止了他网站被侵入之后,这种权限直接丢失,和文件的直接被删除等等一些风险,所以他在他这个产品里面。
加入了安全的一些防护,但是pvp study呢,从他原本自身使用起来,被宝塔基掉一定的市场份额之后,他不开始注重,他,也没有去做这些东西,所以导致了他这个安全的没有太注意。
能理解吧,你从这方面去理解就好理解,这是一方面,其实pp3点也可以防护,它在哪里防护呢,大家可以看一下啊,他这里也有啊,他在创建网站的时候,这边有个叫安全设置呢,它可以配置这个东西,也可以进行这个防护。
它也可以的啊,但是一般默认是全部关的,所以呢这个东西要开始说了,他也有,并不是说他啥都没有啊。
但是我们从这个上面可以了解啊,然后那个权限为什么不一样。
为什么这个等你打印的是这个,然后你用原力打印是TATE的,其实很简单,这个IS呢是他计算机自带的服务功能,就说你电脑系统呢就可以安装这个S。
但是这个P打底呢是属于第三方的产品,问系统是不自带这个产品的,这个是个软件,是另外的非系统之外的软件,但是这个软件你在安装的时候呢,你是用的啊,这是MTOR软件的权限呢,它是一个叫基层关系的。
就会继承这个安装者的权限,所以呢造成这个PP大家享受的就是安全的,而它这个产品呢又没有去做这个全新的这个,二次设置,导致你那个网站的也是这个权限,所以它权限为什么是这个就是这个原因啊。
但是还会有很多很多意外的情况,这个呢需要你分不同情况的去看待这个问题,我们呢只是要搞懂为什么用这个宝塔PP3D,或者用其他东西搭建出来的权限不一样,所以大家要了解了啊,利用不同的东西打印出来的东西。
就会影响到这个安全测试者的,他的一个后面的路,简单来说就是大家以后呢,如果说能够做这种时机实战,哪搞这种测试的时候有很多疑问啊,你就能理解了,就是由不同的环境造成的好,然后呢我这里呢就不说哪个更安全了。
大家显而易见保他在这里是最安全的,因为他投入的安全成本也更高是吧,我们再来说多文七啊,什么叫多容器呢,其实他是在前面两三年,在18年一九年的时候呢,比较火的,就刚提出来的,然后最近几年用的特别多。
它其实就是一种虚拟化技术啊,就类似于我们说的常见的一种虚拟机一样,只是他这个虚拟机和我们常说的虚拟机,一代不一样,他这个呢是一种虚拟化技术,然后他这个虚拟化技术呢,能够让我快速的去拉取镜像。
就说可以怎么样呢,其实就是很简单呃,就是别人把一些网站和搭建环境都封装好了,成为一个镜像,然后呢你用这个多口的基数,那就把这个镜像的给他拉取出来,把它还原出来,然后呢你就不需要再做了,其实就很简单。
别人把你已经搭建好的环境给它封装成镜像,然后你用这个机箱把它还原出来,你就不用搭建了,然后这个dr。的网站呢就是这个网站,h u b dot点com,在它的上面你可以搜索到其他人商船的镜像。
你比如说我想搭建一个word price,我就搜WORDPRESS,然后这里呢就有别人提交好的,这个word price的这种网站镜像,你就可以直接在上面的去拉取这个镜像,到你的服务器上面去。
然后把它启动起来,那么你就可以在上面的去构建一个word wordpress的网站,就这么简单,其实就是说别人把一些好的这种环境搭建好的,全部都封装成这种东西了,然后呢你再利用这个技术呢给它启动起来。
你不需要做任何事情,他摸了摸的帮你全部搞起来,所以他这个基数呢,就可以成为搭建网站的一种基础,对不对,那么现在呢我们就用它啊,如果说我在上面上去搭建了一个应用,用doc的技术搭建的。
你会发现这种打井的技术,对于我们安全措施又会有哪些影响,其实我们讲这么多东西,都是说的是对我们这个安全测试有什么影响,我们并不是说要去学习这个技术,大家一定要搞清楚了啊,有些人就上节课上完之后。
有人问我说他听不懂,或者说这个要不要狐仙啊,狐仙不服,先看你自己啊,我们主要就是说让你认识到这个产品以后,你碰到的就知道是什么情况啊,好现在我们就比如说我们复现一下啊。
我搭建一个这个tomcat的这个利用,对不对好,然后呢我给大家说一下该如何去那个啊,你看这里怎么操作啊,给大家演示一下,这里面有一个我们经常用的这个,VHUB的那个那个网站,然后他下面有很多这个环境。
它上面的是全部是大众logo环境的啊,这个是一个这个东西啊,后面我们经常会有时候会用到的。
还有像国内这些漏洞测试平台呢,这个上面有很多,我看在这里也能搜到,在官网上也能搜到啊,你看到这里有TM卡托卡,然后再来点一下TX,这里有很多的版本可以拉着各种版本,比如说我们可以拉个8。0的。
这里有一条命令的把你复制复制之后呢。
我们就可以直接在我的服务上面去拉,然后多的呢我是提前已经安装好了啊,我已经提前给它安装好了,是个什么意思呢,DOTA需要先安装的就是安装这个应用怎么安装呢。
这个也比较简单,大家可以看一下这个W3上面,这个dot的一个安装,这个网上有了怎么安装,就是用这个渗透S乌班图windows怎么安装,把它安装好之后呢,就是可以执行这个命令。
就直接按这个文档自己安装bot。
我已经安装好了,安装好之后呢,首先它的底点呢就是我们的match镜像,什么叫拉起形象呢,多的咪咪,这个是宽,这个现在已经有了啊,我可以直接给他拉一下了,就用刚才复制命令的,都在铺拉取这个地方的镜像。
它就会从那官网去拉这个镜像,拉好之后呢,就在本地,然后呢我们再可以利用一条命令的启动,什么命令呢,就是装刚直接加上这个东西id啊,这个东西就可以了啊,或者加上这个名字也行,加上这个名字也可以啊。
加这个名字也可以,然后呢杠P指向端口8080端口,然后呢8080,你你用你自己的8080,映射出对Y的8080启动,嗯提示五个什么东西啊,哦我知道了,他这个要写到前面去,这都有含义的啊。
这些DOTA的命令呢我们现在不讲了,现在不讲讲人安全的时候,我们会详细讲的嗯,我们讲能安全的时候会详细讲的啊。
这个命令他妈的。
完了我把民警搞忘记了,好来看一下就启动了。
启动之后呢,你看我们这里本地就8080端口,启动那个tomcat访问,那看到没tomcat就启动了,就这么简单的,就这么简单,他就启动启动起来了哈。
就它自动就给你搞了一个多核的出来了啊,我现在就不管它了,我先把它给它删掉,我先不管它啊。
好现在呢就是说我这里呢就给他解释了,这个这个这个这个这个dr。这个东西嘛是吧,我就给他解释了这个东西,然后呢大家现在呢就是说要了解的是,这种东西会和我们这个呃,这个是什么东西不一样对吧。
就和我们说的常规的这个东西呢,有什么样的差异啊,我看一下啊,它会有什么样的差异,那就是刚才那个东西从本地的8080的音色,到外面的8080,好把它暂停掉,暂停掉之后呢。
这边就访问不了了。
现在也没有了啊,然后呢我就给大家重新启动一下啊,我来了个logo环境那里启动,这里可以直接在网上去拉,拉了之后呢,呃这个就直接启动就可以完成了啊,我们现在来模拟一下啊。
模拟一下,我通过这个打印的网站那去去来演示一下。
它的一个渗透测试的一个功能,好,大家看一下啊,我来演示一下,好这个是一个利用docker来取拿到全新的一个过程,这个不需要大家理解啊,这个不需要大家理解,我们主要理解的就是说多的打出来的。
这个网站拿到权限之后,会和我们常规打印出来,网站拿到权限之后的一个差异,好我先生成,后面由于这个是java应用,所以我觉得java应用,好我现在就模拟一下tomcat拿下来的一个过程啊。
这个不需要大家理解啊,这个不需要大家理解的,不要自己的强求啊,这个后面会说这是漏洞利用一些东西啊。
不管他们只要搞清楚它的原理,搞清楚它的影响就可以了啊。
其他的不需要我们懂好,这里呢就够字节的加了一个这个后门上去了,好我们现在呢来连接一下这个后门就可以了啊,其他不用管,好我看连上去之后呢有什么差异啊,大家看一下文件管理啊,大家看一下文件管理。
首先呢它进入文件来了个这个目录,我刷新一下。
这是他的目录是吧,大家可以关注一下啊,会有什么差异,我执行命令下户外范围是root命令啊。
root命令啊,好大的呀,这是我们这是LINUX服务器啊,他的这个最最高权限,那是这个就是这个什么root。
重新连一下啊,刚才有花屏的,关闭IOS可以看一下目录。
什么都能看,什么都能搞,没有什么问题吧,你看23目录结构的是不是都能看到啊,对不对,都能看到。
但是啊你错了,为什么说错了呢,来我们看一下我们真实这个服务的目录结构,看一下啊,我CD来到这根目录,我在根目录上面我创建一个文件是吧,我先给他看一下吧,我根目录下面是这个样子的。
我根目录比如说我现在在哪个目录,我在这个根目录根目录下面是这样子,然后呢我可以在我根目录下面做个什么事情呢。
这是我根目录是吧,你看啊,我在我根目录下面创建一个文件叫一点TT,大家看到有个1。01是吧,然后呢我现在呢从这个获得权限,或者这个刚才那个权限吧,我来根目录,我刷新一下他这里有没有一点TT啊。
大家也关注一下,光从这个页面的目录都不对,我下面这么多文件下面呢没有啥都没有,我或者说我随便进入一个目录,看一下是不是对应上的啊,那我进入home目录,进入我的这个霍姆伊拉斯霍姆是这个样子。
看他的home目录里面进去看一下是什么,进去刷新空的刷金光,怎么和我服务上面不一样啊,我的确是17。97236114啊,你看上面显示着我的服务器,连接的也是17。94226024。
我自己拿下的权限连上去,目录结构不一样,什么情况,情况就在于它是多克的搭建的。
多搭建会造成什么现象呢,假想就是你在虚拟空间里面在玩。
能理解吗,就是说这是一个虚拟化技术,你攻击者拿下了这个多可搭建的应用,但是呢你是在虚拟空间里面在玩,其实就是说在你真实的服务器上面,利用dog的虚构了一个虚拟空间,给到了这个副应用。
所以它其实是在这个虚拟空间里面在玩耍,那么其实就是很简单,我们这个攻击者,安全测试者在拿到这个权限之后,但是这个权限它不是真正的权限,而是他给你虚构的一个空间权限,其实就是说很简单,一块东西。
你拿的就是一个小边边角角,一个虚拟空间,不是我们真正的东西,网上呢就会有类似的技术出现,哪些类似技术呢,就是我们说的dr。什么陶艺,为什么称之为叫dog的逃逸呢,逃逸是逃逸什么东西啊,逃逸到外面去。
从虚拟空间里面逃出去,所以说它叫逃逸,能理解了吧,那么这样的东西不是我们现在要讲的啊,现在不是我们现在要讲的,这是我们以后会说的啊,所以大家了解刀就可以了,所以大家就知道了啊,这个网站打印出来。
你拿到权限都会有这么多讲究,你就可想而知这个知识点是多么多了啊,好这个呢是我们说的多可得的一个问题,dr。的一个差异,就是其实就是说虚拟空间里面在玩,你又逃不出来,那么就是永远在那个虚拟空间里面。
好再来说这个我们说的这个监斩分分斩,监斩分配斩呢,我们再给大家演示一下啊,舰长的分配,我们之前呢搭建网站,是不是用我自己申请的域名,然后呢自己域名呢去进行这个解析和配置,如果说你不用域名。
也可以用你自己的IP地址,服务器IP地址去访问,对不对,这都可以是吧,都没问题,但至少这个东西是你自己的是吧,服务器也是你自己的网站源码,那也是你自己选择的,域名呢也是你自己的,你想怎么搞就怎么搞。
反正就是你自己的东西,对不对,那么还有一种呢就会有这种意外情况。
就是有些人呢,他的这个网站呢是别人帮他搭建的,就是有两种情况啊,我这里要把它写一下,写的是哪一种。
就是我们说的那种全权负责的,还有就是做这个啊,不是全权负责啊,就是我们说的这个这个东西写了一样,只是一个送免费的,一个送那个吧,一个是我们说的托管托管模式吧,还有呢就是我们说的这个叫申请的吧,这两个了。
现在说这个申请的申请的这啥意思呢,来我给大家看一下啊,网上有很多这种类似间站平台,或者说有一些这种像什么招商的呀。
这种都会有一种心思,你看这个房客的建设平台,我们看下啊。
他会什么差异啊,我们给给,来点击注册或者说怎么地啊,我给大家看一下,点击好之后,你看啊,之所以自动给我分配一个域名,看到没,然后呢你看他这里可以点击什么网站的设计,那你自己可以设计你的网站呢。
这里央视啊什么东西来着,对不对,模板的也可以自己选,就是你想学的手机网站里也可以设计,还有这个网站的广告呢,你给他使用哪个呢,比如说我选这个选这个模式的诶。
要网站,那就变成这样子,然后手机网络就这样子,那这个根据自己需要,简单来说,就是说你可以自己在上面去设计好了之后呢,这个网站里面这样子的,然后呢你看我打开看。
这是我网的啊,你把这个信息改是吧,来把信息改,那我的网站显示什么,效率安全,你说不是我的,他也是我的,那怎么不是我的呢,你打开了,刷新一下,小于安全变了,编了是吧,全部都编了,你这里可以自行更改。
上面的东西都可以自行更改,这里也有王者管理的装饰管理是吧,像后台零件自己要添加产品呢,给自己添加,它像是个后台端,这种我们称之为叫申请类的网站,很简单,是啥意思呢,我们来关注一下这个域名。
这个域名是谁的域名,这是你自己申请的吗,不是的,他自己给你分配的,如果说你想要自己申请域名是吧,前面把把把这个什么PHR把这个改一下,改成小D,那更加真实,但这可能就需要什么花点小钱了,对不对。
自定义域名,但后面都不会改,后面就是什么它本身这个网站应用的域名,那你告诉我,你对这种网站你做安全测试,你不知道的,还以为是这个网站,是你是这个人的,其实呢他就是在这个平台上面怎么申请的,对不对。
那也其实也其实就是说呀,这个奸诈人家啥都没干,就在上面呢,用别人的这种自然的去搭建一个网站,然后把信息改改成成为自己,对不对,连域名都是别人的啊,可能花点钱把玉米改一下,但这个重要吗,不重要,为什么。
因为呢它其实就是利用别人已经体现好吧,这东西它建立好的模板,你在上面去套用就可以了,那么作为这种网站的话,你不明所以的,你对它进行安全测试,测试的是这个网站本身的目标是什么,不是的。
压根就是说测试的就是建站平台的,能理解吗,你车子这玩意,你说你你搞小犬,我就很简单,我明天把我的博客改成这里来吧,小两犬博客培训站啊,我高对外生,这是我的网站,你给我供你给我打,打到最后打的是谁啊。
打的是平台,和我有什么关系,我就是个用户,对不对,别人会找你麻烦我是吧,我明天我搞烦了,我就把我的博客搬到上面去,对不对,你给我工,给我打打呀,就和我们刚才有人说类似QQ一样的东西,就和这个差不多。
就是给你分配一个这个使用权吧,对不对,但是这不是你全权贵有,因为对方可以随时随地把你这个东西收回,是不是,我们先不管这个使用方片的一些什么异常,这啊就这和我们常规管理有什么区别。
我们主要就是搞清楚那这种情况,你做安全测试就不是测试你真实的目标了,因为它其实就是说这个东西就是变了一个战士,他压根就没有把重心放在上面,这个网址随便搞几个免免费的东西,一检测平台搞出来的东西。
你认为这个上面会有他的很多东西吗,或者说你搞这个东西会和我公司有,会有什么影响吗,没有,因为他压根这个东西就别帮他在托管,所以说你在做安全测试的时候是吧,首先要搞清楚,这时不时一个这个这个舰载平台。
可能大家也会问他,但我怎么知道他是不是舰载平台,这种东西搞出来的呢,很简单,看这个域名的,你把这个域名一搜,后面我们做信息收集的时候,不是要收集域名的信息吗,域名信息可以进行什么备案查询啊。
什么户籍制信息啊,这新区可以查呀,你查我的公司叫小安全,这个一查接房客建站什么鬼呀,不对呀,那就有问题呀,查出来的质量不一样,那就说明有两个方向,一个就是是吧别人帮他搞的,而且版权都没给他是吧。
还有一个就是托管的托管的,他会给版权就很简单,就像我们说的一些增加单位的网站,就像我们说的,我们某某是某某市的某某门户网站,我就不说具体这个名字了啊,你比较敏感,对不对,你觉得它里面是他们自己做的吗。
他一般就是托管托管给一些外包的公司帮他做,但是呢他的那个注册信息网站上面东西呢,也全部都是他真实的东西啊,这种优势另外一种分类对不对,就像我们说的某某这个这个什么真武门户啊,或者说征服网站啊。
怎么怎么对不对,虽然他不是里面的人在做,他是托管给其他人在搞,但是他的信息是真实的,全部都是认真的,对不对,但你这种不同,我在上面搞个小两犬,一查域名的啊,查的是你们的房客对吧。
但是他那种一查还是湿确实实的样子,只是说他是给别人托管的,那么我说这两个意思就是说这两个都有差异,你针对这两个目标做安全测试的时候呢,像我们说的这种这种情况,就像我们曾经搞个免费一样的。
你测的就不是他自身的,你测的是别人这个平台的问题了啊,那么如果说是那种这个政府啊,或者说哎不是我不好举例啊,就是相当于其他的那种情况的话,托管的那种全权托管的也是一样的道理,那你就是面对的是什么。
面对的是那个托管的那个安全公司了,他的实力强,他花的时间多,维护的人好,就安全,维护人差就差,不但是这个也是一样道理,但这个呢我说啊如果是像这种站的话,就没有必要测试了啊,因为你测的东西呢和网站压根就。
因为网站呢他既然搞这种事情,他他就没有那个啊,他也没有什么东西在它上面,你想象一下吧,网站域名也不是你的服务器,也不是你的源码,也不是你的,你认为你会把东西放上面去吗,把重要的什么数据啊。
或者什么核心东西放上去吗,不会你指挥就相当于我搞个这个,搞一个什么展示就可以了,我让别人知道我一个网站完了,具体我不干啥了,对不对,所以真的这样的东西呢,你就知道你车的,一般就不是他的这个目标资产了。
你只能找到他真实的目标。
像这种网上很多,你经常会搜一些公司的时候,有些公司都会有那种分散啊。
所以大家要了解啊,所以呢你在做安全测试的时候,你要搞清楚有些啥呢,你要注意识别一下他是不是见长啊,如何识别,我刚才也说了啊,查一下域名就能查出来的问题啊,看玉米那个纸箱的之前的信息。
和你这个网站自身的表述出来的信息,是不是一样的,那压根就不是一样,那就有问题了,但是可能是别人的是吧,用它的上面的一些分散的给达的,好这个就是我们说的这个几类的,这个什么普通搭建出来的一个结果的情况啊。
结果的情况,那么今天大概内容呢我们就讲完了啊,内容是讲完了,如果大家大家看有没有什么问题啊,可以问一下,然后还有一点就是我们说的这个前后端分离,我给大家再来说一下啊,这个前后分离很多的啊。
我给大家看一下,我这个倒是要重新讲的,因为它是个难点,我再花点时间给他说一下,这个时间还有前后端分离的这个你看一下啊,我们随便来给看一下一些文章,在这里有个叫spring boot。
就java的一个框架加V的前后分离教程,裂开一下啊,看这里有没有一些资料,这里也有诶,这也没写,没有界面,基于前后端分离架构的工艺流程管理系统,其实他这里边也不用去恶意去写。
我们大概知道他的一些差异在哪里,可以原则来说就是很简单,你看这个前端呢就是一个博客,后台呢就是单独的,对不对,这个也是前后端分离,它主要点了,大家主要看一下他技术的成因就可以了,也就是说很简单啊。
就是前台的显示东西啊,就是显示源码的,就是搞那个的,然后后台的那个源码,那就是另外一套,其实就是说一个负责显示,一个呢负责处理就完了,它不像我们常规的一些源码啊,显示和处理都在一起,能理解吗。
它最主要的技术成就在这里,但是由于这种成因呢,造成了我们这个安全测试者的一些手法,会有很大的差异,因为它的架构不一样之后,它出现漏洞的地方就会有发生很大的改变,就可能之前常规的漏洞会在这里出现。
但是在这前后端里面,要么就是不出现或者说换的地方,这就是大差异,现在都是前后端分离吗,不是的,不是的,不是的,不是这样的啊,还是有很多这种常规的啊。
前后端分离是一些这个比较追逐技术潮流,或者说一些这种喜欢搞这种研究的,一些人喜欢搞这种事情,像一些老牌网站,他还是用的常规的一些东西啊,前后端分离虽然说有很大的优势,优势就是说访问速度快呀,安全呀。
对不对,但是它也有缺点,缺点就是他那个数据是通过API传输的,这个API传输数据呢,和我们传统那个传输数据是有效率的差异的,一些大量的数据传输的话,就会跟不上这种传统手段。
所以你要看这种它的应用的场景啊,其实就是说其实很多网站那个选择呢,它这个安全和效率会有一些,这个不能兼容的问题,就是看你自己呢要选择兼容哪一块,你要兼容安全就会选择哪一种,你要兼容效率。
那么就会选择哪一种,要根据这个网站的自身的应用的,这个场景和功能决定的啊,所以说老牌的也有老牌的好吧,常规有常规的好。
所以其实这句话也说清楚了一点啊,每个这个网站应用,都是根据这个用户的需求和它的功能要求,来决定的,由于这些功能和需求呢不一样,导致我们面临着更多更多的不一样的结果。
所以这个安全的这个方便呢也是千奇百怪的,是有些可能就是说不是专业的人,他打进了网站反而安全,这就是因为他产品选择与安全,而有些人是搞安全的,但是他打印出来的他不安全,就是因为是吧。
这个他自己选择了不安全的产品,像我们说的,以前这个SP的网站打印出来不安全,对不对,现在P1P呢稍微安全一点,而java的又变得更安全了,你在选择上面就已经注定了,这个应用它安不安全了啊。
为什么老哪些应用经常报漏洞,而有些人他不怎么报漏洞,这都是这个他自身的这个实现的核心,那就已经决定的啊,就和我们说的一样,这人呢一生下来是吧,就已经决定了很多事情,前回来的和静态网站没啥关系。
静态网站是另外一个网站,对你除了网站了啊,我这里还忘记写了,加一个讲起来我说了啊,他刚起来精彩了,我这个还没忘记,前静态抱抱金泰花宝又是个什么鬼呢,举个例子,一个例子就能把它说清楚。
就像你大学学的是什么a ho4计,啥意思呢,那我给大家说一下啊,静态网站它其实就是单个页面,或者说成对的页面,你大学里面学的这种HM设计的网站,就是一般都是静态网站,它有什么差异呢,大家想象一下啊。
很简单的道理啊,我就举个例子,大家就能明白了啊。
你看我这个网站呢是吧,我如果说我要对这个数据进行添加的,比如说这个页面的,我要修改某个地方,就是我自己的博客,我要把这个博客的名字,小李圣透八这个图片换掉,或者说我修改这个文章的某个名字,我怎么实现的。
我是不是在我后台里面去修改,这个这个这个文章啊,是不是这样操作啊,但是如果说你用这个静态HM页面设计出来的,这个页面是你设计出来的,你要怎么修改,是不是要在这个源码里面修改一下,对不对,是这个意思吧。
现在代码中去修改呀,那这个就是他自己写的,你看这是他自己用经常网上写出来的,你比如说你要修改什么东西,你没有这个后台,没有这个后端的话,这个数据呢它不能传输,能怎么办呢。
只能把这个什么代码把它copy下来,把它改掉,然后再把它覆盖掉,那你说该有多麻烦呢,是不是你不可能每个页面每个面找啊,这代码看着也烦的,所以那个就称之为金,就说这个页面单一。
那这个静态网站又该怎么区分呢,非常简单,就看这个网站那个界面的美工复杂程度来决定,就是你看那个美工很差,然后呢这个界面显示的也很撩乱,有页面有几个光秃秃的页面,就说单页面啥都没有,连个导航啊。
连个什么芬兰那都没有,那一般就是静态,你看他这种是不是静态啊,大家觉得他这种是不是静态,我们刚才有人发的,他这个是不是静态,大家觉得,像他这种是不是静态的,大家看一下这个网站域名都很有意思啊。
买QQ点com,前面什么一大堆,你都没发现这是个什么问题吗,再说有兄弟有这个吗,H5还有这个地址。
他就和我们刚才说的这种域名呢,应该就是啊这个自己申请的其实也能升到,但是我估计的话应该是拿个人空间里面的东西,或者免费玉米,然后他这个网站是不是静态网站呢,它不是纯净网站,它就是我们说的动态网站。
只是说看上去有点像金泰而已哈,他这个是动态网站,不可能是静态网站啊,他这里有这么多文章,你静态网站一个改不现实,只是说他是一个伪装形态啊,看上去像静态的,就我们说的伪静态。
而且他这个有点像我们说的那个前后端分离,那种情况,如果说其实静态和这个前后端,那个东西都不是绝对的啊,你也可以写的这么美好,就是今天的,你也可以用那个JS那去进行数据传输,也可以,这个要看情况的啊。
尤其像一些游戏网站,就是纯静态的。
我们可以自己随便找一些这种全像这种啊,我给大家演示一下以前那种单页面的那种传奇,尤其那些私服那些鬼东西,它就是典型的纯净态,你看现在这种就是纯净态,那你打下来啥都没有,就一个里面的下载游戏啊。
这是什么鬼东西,就这个东西,这是纯静态啊,啊这种就不是了,像这种单页面的啥都没有点击,就就一个下游戏,什么鬼东西,几张图片,像这种就是那么纯净,它有什么区别呢,我们给他说一下它的影响就是什么原理啊。
就是数据没有传输性啊,这里边如果说有JS这个传输的话,那这个是另算啊,不算它没有传输性,所以导致它的影响怎么办,无漏洞,为什么呢,因为他没有数据传输,所以他无漏洞,就是光秃秃的,是那样就是那样。
你要改只能在服务器上面改,当然如果说他这里面有JS的代码在里面,JS里面有传输数据化,那个是磷酸的,那个是有安全问题可能会产生的,因为这个ATM呢它不能传数据,但是JS呢它可以传数据。
它可以在ATM里面去插入JS代码,那进行传输数据,可能大家我现在说什么JS啊,TM什么动态啊,PHP啊,什么鬼东西我不懂,所以在这些课程里面,我们又加了一个知识点,就是讲P1P和java开发。
其中呢在这两个开发里面,就会牵扯到我们说的JS,就是AJAJAX这种一步这种东西在里面,其实呢就是从那个开发的角度教你开发,走一遍简单的基础,你就能理解他这个是怎么做的数据传输。
那么你学到那个开发之后呢,你再去看这个东西,你就都理解了,是吧,所以我们开始那个开发,那是有必要的,但是呢实话实说啊,我们那个开发呢也都是讲的一些浅显,入门的一些开发类知识点啊,毕竟我们是搞安全的。
讲不了很专业的开发技能,所以我教的那些东西呢,只是为了让你明白这个前期讲的一些知识点的,它的原因,并且通过那个学习之后,能对后面的一些漏洞的产生,原理呢会有更清晰的认识,好今天的内容呢我就说这么多了啊。
又给他扯了一个精彩的这个东西出来啊,还有一个啊我也给他扯一下,就是我们说的伪静态,微静态也是一个东西,微静态呢其实就是东台转为金牌的基础,这个是什么东西呢,就是伪装的啊。
其实我们那个z blog就有这个效果,我给大家看一下啊,z blog就有一个效果,刚才打了z blog,大家可以关注一下啊。
这是它的源码,我们可以关注一下,在它的源码这里,他这个就有违心态在里面。
大家可以关注一下啊,你看我在这里让我进入他的后台,大家看一下啊,大家看一下,哎呀当时这个密码是多少来着,盖了个宝塔搭建的那个密码是多少了呀,c block1号阿坝子叫,还好有人帮我记住了哈,感谢感谢。
不然我这里没了,还在那找,哎这不对呀,这又是谁呀,把我这个密码改了,能不能做点好事情,我真是他妈的服了,做个人呐,这他妈的真是无语了,有时候啦唉真是我看是不是改了啊,我先看一下,哎呀,我想。
哎呀我真是服了呀,这呀这真是人才呀,我说你妹的,我怎么登半天登不上啊,我要改回一下啊,哎呀我这真是没办法把密码发一下,兄弟们那个改的,把密码发一下,做点好事不。
我这个字要改,我还把数据库重新又把他拉起来改,麻烦死,我要把那个密码给替换一下,我也不知道那个原石那个密码是多少。
小弟是谁呀,好试一下啊。
你这什么鬼东西啊。
嗯不要这样子搞啊,你这真是啊,我都无语了,这也要进来改一下,拦都拦不住啊,这简直是,服了,我看修改时间是什么时候啊,唉懒得搞了懒得搞了,这个要自己进数据库,自己重新搞,哎呀我那个铭文我还在网上配置一下。
停止吧,停止吧,停止吧,那啥说完呢,我看一下你们说,说完我要把这个东西讲完之后。
我再说好吧,我先把这个东西把它搞清楚的。
这是密码啊,密码他的密码不是MD5加密,他好像是那个什么东西加密的,那看到没,站点被改成了小迪拉夫,哎呀真是么么哒呀,我真是拿他妈的,真是拿你没办法呀,他这个铭文是那种加密室铭文,我不能直接改。
要改成那个原来的,我要在网上查一下那个,这blog的那个加密软密文,初始密码恢复那个加密值,大家有没有知道的呀,这个加密恢复密码,把那个密码修改一下,我看下那个加密密文是多少来着。
不是他那个一个密文不一样啊。
我搞搞一下那个密文,英文是把修改成这个,那就是123456789,Ok。
他就把密文的格式搞清楚就可以了啊。
这里改一下,好看一下啊,还是不对啊,这密码对不上啊,他那个逼文要堆上啊,妈的,我不知道那个逼问男的密文是多少来着,是这个是吧,好看一下啊,还是登陆不进去,不是他应该是有那个复杂程度那些东西唉,服了呀。
说实话用这个找工具吧。
什么节目效果拉满了,这里面的我都想不想搞这个搞这个两毛事情,我都想早点把这个东西演示完,下课去的,哪知道丢人跑上来把密码修改了。
我不讲这个课还不会背课。
没想到啊,进来了大家看一下啊,那管理员变成了小李拉夫,妈的真是,大家看一下我创建一个文章的时候,大家注意观察一下啊,待会看一下我创建文章的时候,大家可以关注一下,来点提交,我们看看这里。
我们来关注一下我首页这边,啊是不是有这个,诶他这个地方怎么没有那个生成那个金台页面,这个东西学名我看是。
他那个静态页面是在哪个地方把它生成出来的,其实就是说它添加文章的时候,它它是有个功能啊,可以把这个页面在页面是id等于三,它可以把它设置为一个静态页面,我不知道静态页面是在哪个地方设置。
这后面是个功能啊,我就说他这个其实是个动态网站,它可以把那个设置为静态的啊,他那个静态是在哪里,是不是在插件里面有啊,分类页面管理是不是页面管理,看一下,唉昨天那个博客都可以,他可以自己设置。
它可以设置的啊,应该是他有个插件可以支持,我就是说这个意思啊,说这个医师大家知道就可以,就是说他其实就是把那个页面,转换成一个静态了,就是你在网上浏览的时候,它就变成一个访问HTML页面。
所以有时候呢他就是这种叫伪静态,就是看上去是个静态,其实它是个动态,只是利用了这个基础呢,把它生成那个静态出来了啊,这里有了强制围巾的跳转,生成ATM缓存插件,微静态兼容啊,会静态这个文件生成。
这不都要收费啊,大哥我这没钱的,不好意思了哈,大家理解就可以了啊,其实就是说他把那个页面生成了一个那个东西,出来了啊。
对不对,搭理就可以啊,刚才有人说这个什么说圆呢,这都不用说圆的,看下啊,这有个什么,我看我有没有日志,有日志就能说没有日志,就不能说来找一下这个罗格斯,这是我的网站,这个是我的网站,就是这里啊。
我这也没有多大嘛,嗯下载了,你这妹的虾都不能乱下,虾仔跑哪去了,胡子啊胡子哪是下载没看到哦,这里这里这里他说了,直接在这里看吧,这样的,哎这用说说谁的感动,那很简单的道理,他肯定登录后台,登录后台。
后期是真的system,对不对,访问过这个地址,我就直接搜谁访问过,我把它标,把我IP1提200,200多行对吧,来看一下IP,我的IP是多少,VIIP是171的,对不对,我IP是171的。
他这里是什么,这里有访问过,但这是反过来,这是法国,那这里就可以呀,有几有多少条啊,你看一下,这个R18左右坐的都是28172,是我自己这个R8呢他比我的体现访问,这不用看了吧。
后面我都懒得排除了艾克多,你自己排就可以了,谁呀,河南新乡,那你可以看一下1171是我自己的,1114的还访问过,就这几个人呢,对不对,你再结合一下他访问过哪些事情,比如说这里呢我们后台地址有个页面。
他绝对是要改那个页面才能触发修改密码的,就很简单,我给大家演示一下,你要根据这个思路来呀,他改了密码,你想象一下改密码要怎么操作啊,改密码肯定是点这个用户管理啊对吧,用户管理用户管理页面是多少地址啊。
是不是这个这个地址呢,这里修改地址呢,就这个index地址嘛,我就看谁访问过这个地址,对不对。
在里面搜一下,那基本就能确定了哈,看一下日志,那这个反应过来看到没,这个反应过来,五八点多少,你看过那个就是内鬼,这个五八的,妹。
上海的,算了啊,直播就讲到这里了,我懒得看了,唉算了算了,今天就说这么多了啊,喝酒讲更多了。
时间关系就不跟他啰嗦了啊,大家有问题赶紧问,没问题。
