“原神”js逆向
原神启动! 这是官网https://ys.mihoyo.com/main/ 搜一下f12 全局搜索一下encrypt这个关键词 发现 这个文件很可疑 找一下在这个文件里面找到了两个和登录传参的参数一样的两个地方 应该就是这里, 双击! 断一下在这里截断 尝试登录发现停下来了 说明就是这里 追一下继续追进调用的函数 再断一下Try 函数 ez! 到这里发现了 e 和 n 应该是 RSA 加密 还可以拿到值 RSA 加密的核心是公钥(n, e) 和私钥(n, d): 字段 含义(JS 逆向中常见叫法) 作用 n 模数(Modulus) RSA 的核心大整数,公钥 / 私钥都依赖它,通常是几百位的十进制大数 t(0-36) 大概率是n的分段拆分值 前端为了传输 / 处理方便,会把超大的n拆成多个小段存储(比如按位数 / 长度拆分) s:0 状态位(成功标识) 表示参数生成 / 拆分成功 t:37 分段总数 说明n被拆成了 37 段(0-36) 这里的 n 被拆分了 转为十六进制还原加密逻辑还原n + 转十...
CTF5靶机渗透测试
ctf5 靶机渗透测试 测试时间:2026-01-18测试环境:局域网靶机(192.168.5.133)测试目标:从信息收集到提权至 root 权限的完整渗透闭环 一、信息收集1.1 主机发现通过arp-scan -l扫描局域网,定位目标主机: 1arp-scan -l 结果:192.168.5.133(MAC 地址:00:0c:29:44:6b:32,归属 VMware) 1.2 服务扫描使用 Nikto 对 80 端口进行 Web 服务扫描: 1nikto -host 192.168.5.133 -port 80 核心发现(补充新增信息): Web 服务:Apache/2.2.6 (Fedora)(已 EOL,存在大量未修复漏洞) 后端语言:PHP/5.2.4(极度老旧,无安全防护) 敏感路径:/phpmyadmin(数据库面板)、/info.php(phpinfo 信息泄露)、/mail(SquirrelMail)、/data(NanoCMS 后台目录) 漏洞点:HTTP TRACE 开启、文件包含漏洞(LFI/RFI)、#wp-config.php#凭...
CTF4靶机渗透
1.15 渗透测试 CTF4 靶机渗透测试报告一、漏洞的发现与验证1.1 信息收集1.1.1寻找目标靶机在虚拟机中打开目标靶机,使用 NAT 模式连接网络,在自己的 kali 上面使用 arp-scan -l扫描存活的主机找到靶机的ip地址,排除掉结尾为 .1,.2,.254的ip 找到目标靶机的ip地址为 192.168.5.131 1.1.2扫描靶机开放端口,功能,版本使用 nmap -sS -sV -O -p- 192.168.5.131 扫描目标靶机的开放端口版本号等 可以发现有一个 80 端口是 HTTP 协议的端口,应该是个网站可以利用 1.1.3目录扫描使用 dirb ``http://192.168.5.131:80`` 来扫描目录 得到了一些可能有价值的文件目录 【最高危】****/admin/ 管理后台****目录 路径 状态码 风险点 利用方向 /admin/admin.php 200 管理后台核心文件,极可能存在登录 / 权限漏洞 1. 直接访问测试弱口令(admin/admin、admin...
Hackademic.PTR1靶机渗透
Hackademic.RTB1靶机渗透测试 是一个打包好的镜像打开虚拟机选择我已移动虚拟机,不然没有网 信息收集1.1 用 arp scan -l 扫描网段存活的主机找到目标靶机:192.168.5.140 1.2 用 nmap 扫描开放端口的服务和版本1.3 dirb 扫描目录用 dirb http//:192.168.5.140/扫描扫不出来什么东西 要用 dirb http//:192.168.5.140/Hackademic.RTB1 扫描二级目录 http://192.168.5.140/Hackademic_RTB1/wp-admin/ 这个目录应该是有用的 漏洞利用2.1 xmlrpc 目录但是页面提示只能 post请求 1curl -x POST ``http://192.168.5.140/Hackademic_RTB1``/xmlrpc.php 用 msfconsole 做进一步的渗透测试 但是返回的结果显示这个页面没有实际的功能 2.2 sql 注入(get)http://192.168.5.140/Hackademic_RTB1/?cat=1 这...
xss一些实战漏洞
DOM XSS in Select进入目标页面进入目标页面发现只有一个可供用户操作的输入框 怀疑是唯一可能存在的漏洞注入点 测试测试是否是可利用的漏洞点 通过切换不同的地区,发现url中有回显 构造payload在url里添加payload 1<script>alert(document.cookie)</script> 使用 alert() 语句在页面弹出所需要的 flag。 漏洞原因未对用户的输入做过滤 修复建议对用户输入进行HTML 转义后再插入 DOM(如使用textContent代替innerHTML); 限制输入的字符类型(如禁止<、>、script等危险字符 / 关键词); 使用 CSP(内容安全策略)限制页面可执行的脚本来源。 Reflected DOM XSS进入目标页面进入目标页面之后发现一个搜索框可以让用户使用 漏洞分析首先需要理解 Reflected DOM XSS 的特点: 1.输入(如 URL 参数、搜索框内容)会被前端 JS 直接读取并插入到 DOM 中,但未经过滤 / 转义; 2.攻...
“成都大学”js逆向
成都大学JS 逆向 一、报告概述1.1 分析目标本次针对新业务系统的前端加密逻辑开展 JS 逆向分析,核心目标为定位并还原 AES 加密函数的实现逻辑、明确加密参数来源,验证加密算法的完整性与正确性,为后续自动化对接、数据解密等场景提供技术支撑。 1.2 分析环境 调试工具:Chrome DevTools(断点调试、调用栈追踪、全局搜索) 运行环境:Node.js v16+ 核心依赖:CryptoJS(前端 AES 加密底层库) 分析对象:混淆后的业务加密 JS 文件 二、加密逻辑逆向过程2.1 加密入口定位通过 Chrome DevTools 的全局搜索与断点调试 2.1.1 加密函数的位置在每个文件搜索 encrypt 关键字 在这个位置找到了可疑的函数,去混淆之后发现定位到的是业务层的核心加密函数 aesEncrypt,这正是我们一直在找的加密入口,只是不是我们输入传入的地方 1234567891011121314// 混淆前的原始逻辑static aesEncrypt(plaintext, key) { // 解析明文为 WordArray const p...
“长安大学”js逆向
长安大学JS 逆向 一、报告概述1.1 分析目标本次分析针长安大学统一身份认证平台登录接口的密码加密逻辑进行 JS 逆向,还原前端密码加密流程,验证加密 1.2 分析环境 浏览器调试工具:Chrome DevTools(断点调试、控制台执行) 运行环境:Node.js v16+ 依赖库:CryptoJS(前端加密核心库) 二、加密逻辑逆向过程2.1 加密入口定位通过查找 encrypt 关键字找到密码加密的 js 文件 在该位置截断,发现登录停下来了说明找对了 继续跟进函数 定位到密码加密的核心入口函数为 encryptPassword(n, f): 参数 n:原始密码(示例值:1111) 参数 f:加密盐值(示例值:TMLE9qDpvBaRKnVt) 函数作用:调用底层 encryptAES 函数完成最终加密,包含异常捕获逻辑,加密失败时直接返回原始密码。 2.2 核心函数拆解(1)随机字符串生成函数 randomString(n)12const $aes_chars = "ABCDEFGHJKLMNPQRSTUVWXYZabcdefhijkmnprst...
CVE-rce
Vulnerability Report: NanoCMS v0.4 Multiple Critical Vulnerabilities Vulnerability Overview Product: NanoCMSVersion: v0.4 (last official release: 2009; discontinued)Vendor: Kalyan Chakravarthy (project discontinued)Vulnerabilities: Unauthenticated Remote Code Execution (RCE) via Unsanitized Content Input Unrestricted File Inclusion (UFI) via User-Controlled Path Variables Vulnerability 1: Unauthenticated Remote Code Execution CVE Candidate Type: Remote Code Execution (CWE-94)CVSS v3.1 ...
1.22靶场渗透报告
1.22 靶场渗透报告 是一个打包好的镜像文件直接用 VMware打开,选择我已移动不然没网 信息收集1.1 arp scan -l寻找目标靶机的 IP 地址 1.2 使用 Nmap 扫描出开放服务及操作系统版本使用 nmap -sS -sV -sC -p- 192.168.5.136 扫描端口开放的服务和版本 1.3 开放的端口有 端口 服务 版本 22 SSH OpenSSH 5.1p1 Debian 5 25 SMTP Exim smtpd 4.50 80 HTTP Apache 2.2.9 + PHP 5.2.6 + Suhosin-Patch 139/445 SMB Samba 3.X-4.X 3306 MySQL 5.0.51a-24+lenny4 7777 未知服务 无明确版本 1.4 扫描目录 漏洞分析2.1 ssh弱口令爆破先自己写了一个用户名的字典echo -e "root\nadmin\ndebian\nwww-data\nmysql" > /tmp/debian_users.txt 再...
CTF6渗透测试
ctf6 靶机渗透测试 渗透测试报告(完整版)测试目标:192.168.5.134(Widgets Inc. 网站)测试时间:2026 年 01 月 18 日测试人员:渗透测试工程师 一、信息收集 主机发现与端口扫描 主机发现:使用 arp-scan 发现目标主机: 1arp-scan -l 结果:192.168.5.134(MAC: 00:0c:29:62:79:f3,VMware 虚拟机)。 端口****扫描:使用 nmap 进行全端口扫描: 1nmap -sV -sC -p- 192.168.5.134 开放端口及服务: 端口 服务 版本 22/tcp SSH OpenSSH 4.3 80/tcp HTTP Apache httpd 2.2.3 (CentOS) 110/tcp POP3 Dovecot pop3d 111/tcp RPCbind 2 (RPC #100000) 143/tcp IMAP Dovecot imapd 3306/tcp MySQ...





