Cymetrics Tech Blog

使用 golang 設計與實作批量檢測工具

在內部檢測過程中會需要針對目標做自動化檢測,如何設計與實作自動化與彈性增加模組,下面提供一個情境Database 裡整理了 100 個 IP, domain,需要對目標使用 nmap, subdomain enumeration 或是其他檢測工具串接(有可能是 local script, binary, docker),需要可以判斷輸出結果有沒有符合特定特徵

WordPress Plugin VikBooking <= 1.5.3 Unauthorized RCE 漏洞細節

前陣子在看一些 WordPress Plugin 的東西,發現是個滿好練習的地方,因為那邊 plugin 數量很多,而且每一個都有原始碼可以看,想要黑箱白箱都可以,然後安裝也很方便。這篇來講一下前陣子找到的一個洞,用的是最基本而且經典的攻擊手法,檔案上傳導致的 RCE。漏洞編號:CVE-2022-27862WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Arbitrary File Upload leading to RCE

防駭客的基本認知 : 備份與還原

假設今天你家裡遭小偷了,身為超能力者的你把時間倒回到昨天,但回到過去卻沒有做出改變,只會一樣的事情再發生一次,你應該要藉此機會換門鎖或把錢藏到別的地方。所以備份與還原的重點在於賺取時間差與讓系統恢復運作,讓你有機會在下一次攻擊到來前做出修正,讓駭客進不來或把資料轉移到安全的地方。本篇文章會從防範駭客的角度來說明如何有效備份。

Spring4shell 來襲!繼 Log4Shell 後又一 Java 生態系嚴重漏洞出現

去年底在 Java 生態系中發現了極為嚴重的 Log4Shell 漏洞,透過非常簡單的攻擊方式就能夠拿到 shell,成功打到 RCE(Remote Code Execution,遠端程式碼執行),而最近又爆出了 Java 知名 Framework Spring 的嚴重漏洞,由於特性與 Log4Shell 相似,被命名為 Spring4shell。

WordPress Plugin Amelia < 1.0.49 敏感資訊洩露漏洞細節

Amelia 是一個由 TMS 公司所開發的 WordPress 外掛,能夠輕鬆幫你的 WordPress 網站加上預約系統的功能,例如說診所、理髮廳或是家教等等,都很適合使用這個外掛來架一個簡單的預約系統。根據 WordPress 官方的統計,大約有 40,000 個網站都安裝了這個 plugin。在三月初的時候我針對 Amelia 這套系統的原始碼做了一些研究,找到了三個都是敏感資訊洩露的漏洞

DNS Hacking 小番外之:談談 zone walk

如前一篇提過的,前陣子為了快速且大量掃描網域相關的問題,我寫了個自動化工具來找 zone transfer、zone walk、subdomain takeover 等問題,其中在測試 zone walk 的時候發現了關於業界防治 zone walk 的一個有趣的現象,所以想寫一個短篇聊聊。

Android App 逆向入門之四:使用 Frida 進行動態分析

前面幾篇我們講的都是靜態分析的東西,也就是說我們並沒有把 app 跑起來,只是透過反編譯出來的程式碼研究 app 運作的邏輯,並且修改程式碼後重新打包執行。而動態分析指的就是我們會把 app 跑起來,並透過一些方式讓我們可以 hook 各種方法,去監視某些 method 的輸入以及輸出,甚至是竄改。這篇就讓我們來學習該怎麼樣使用 Frida 進行動態分析。

Android App 逆向入門之三:監聽 app 封包

監聽 App 的 request 是個很常見的需求,無論是 Android 工程師或者是前端工程師,都有可能會因為要 debug,所以必須看見 App 到底發了哪些 request,這篇就讓我們來看看該怎麼做。