Cymetrics Tech Blog

前陣子在看一些 WordPress Plugin 的東西，發現是個滿好練習的地方，因為那邊 plugin 數量很多，而且每一個都有原始碼可以看，想要黑箱白箱都可以，然後安裝也很方便。這篇來講一下前陣子找到的一個洞，用的是最基本而且經典的攻擊手法，檔案上傳導致的 RCE。漏洞編號：CVE-2022-27862WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Arbitrary File Upload leading to RCE

假設今天你家裡遭小偷了，身為超能力者的你把時間倒回到昨天，但回到過去卻沒有做出改變，只會一樣的事情再發生一次，你應該要藉此機會換門鎖或把錢藏到別的地方。所以備份與還原的重點在於賺取時間差與讓系統恢復運作，讓你有機會在下一次攻擊到來前做出修正，讓駭客進不來或把資料轉移到安全的地方。本篇文章會從防範駭客的角度來說明如何有效備份。

去年底在 Java 生態系中發現了極為嚴重的 Log4Shell 漏洞，透過非常簡單的攻擊方式就能夠拿到 shell，成功打到 RCE（Remote Code Execution，遠端程式碼執行），而最近又爆出了 Java 知名 Framework Spring 的嚴重漏洞，由於特性與 Log4Shell 相似，被命名為 Spring4shell。

Amelia 是一個由 TMS 公司所開發的 WordPress 外掛，能夠輕鬆幫你的 WordPress 網站加上預約系統的功能，例如說診所、理髮廳或是家教等等，都很適合使用這個外掛來架一個簡單的預約系統。根據 WordPress 官方的統計，大約有 40,000 個網站都安裝了這個 plugin。在三月初的時候我針對 Amelia 這套系統的原始碼做了一些研究，找到了三個都是敏感資訊洩露的漏洞

如前一篇提過的，前陣子為了快速且大量掃描網域相關的問題，我寫了個自動化工具來找 zone transfer、zone walk、subdomain takeover 等問題，其中在測試 zone walk 的時候發現了關於業界防治 zone walk 的一個有趣的現象，所以想寫一個短篇聊聊。

在資安世界的紅藍對抗像極了貓捉老鼠遊戲紅隊 研究新穎攻擊手法，開發新工具，繞過偵測，長期維持權限藍隊 研究偵測手法，從中偵測阻擋，從偵測點串起整個攻擊鏈今天來玩玩 malware 針對端點防護軟體會用的一些手法，做個基於 direct system call 的 uuid shellcode loader

前面幾篇我們講的都是靜態分析的東西，也就是說我們並沒有把 app 跑起來，只是透過反編譯出來的程式碼研究 app 運作的邏輯，並且修改程式碼後重新打包執行。而動態分析指的就是我們會把 app 跑起來，並透過一些方式讓我們可以 hook 各種方法，去監視某些 method 的輸入以及輸出，甚至是竄改。這篇就讓我們來學習該怎麼樣使用 Frida 進行動態分析。

監聽 App 的 request 是個很常見的需求，無論是 Android 工程師或者是前端工程師，都有可能會因為要 debug，所以必須看見 App 到底發了哪些 request，這篇就讓我們來看看該怎麼做。