Month: March 2018

搭建Git服务器

本文参考了廖雪峰的教程,这里重新用自己的语言描述一遍安装的过程,并且将安装中遇到的问题复述下。 安装git sudo apt-get install git 再添加一个用户git sudo adduser git 添加公钥 为git用户添加公钥文件并配置相应的权限,否则不能免除密码登陆。公钥文件authorized_keys就是需要免密登陆的用户的linux的id_rsa.pub[note]https://blog.csdn.net/u011060458/article/details/45853953[/note]的集合,内容为一行一个id_rsa.pub。 首先将authorized_keys上传到git用户文件夹里 scp /home/dc/authorized_keys git@192.168.1.156:~/ ssh dc@192.168.1.156 su git 做为git用户进行操作: cd ~ mkdir /home/git/.ssh/ cp authorized_keys /home/git/.ssh/ cd /home/git/.ssh/ chmod 600 authorized_keys cd .. chmod 700 -R .ssh exit 初始化仓库 进入硬盘空间足够的文件夹下,创建仓库,这里我们再/srv目录下 sudo git init –bare sample.git sudo chown -R git:git sample.git 禁用命令行 git用户是为了同步数据需要而创建的账户,并不需要给予命令行登陆的功能,使用root权限打开/etc/passwd git:x:1001:1001:,,,:/home/git:/bin/bash […]

Windows逆向 : 从配置初始环境到网络流量分析

此篇文章简单讨论Windows下逆向工程常用的初始环境配置,再提供一个网络流量分析的脚本供大家参考。   环境设置 Windows逆向一般都在虚拟机下操作,此处我们以cuckoo沙箱[note]http://dreamcracker.today/2018/03/13/%e5%9c%a8ubunut16-04%e4%b8%8a%e5%ae%89%e8%a3%85cuckoo%e7%9a%84%e4%b8%80%e7%82%b9%e5%bf%83%e5%be%97/[/note]和windows experience系统为例,架设一个最为基础的初始环境。   在xp系统安装完成之后,可以配置一些基础的辅助分析工具,例如wireshark,火绒剑[note]https://www.dreamcracker.online/d/93572bfed8124e798eab/?p=/Tools/windows%E5%B7%A5%E5%85%B7/%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B/%E7%9B%91%E8%A7%86%E5%B7%A5%E5%85%B7&mode=list[/note],以及python所需求的依赖库等等。   在cuckoo环境准备好之后,安装想要分析的软件。安装软件为了减少变量,可以采取禁止网络流量 或者在安装程序运行之后,禁止新进程创建,禁止写入注册表等等行为[note]https://www.dreamcracker.online/d/93572bfed8124e798eab/?p=/Tools/windows%E5%B7%A5%E5%85%B7/%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B/%E9%A9%B1%E5%8A%A8&mode=list[/note] 这样在运行安装程序的时候,就可以令安装程序专注于自己的工作了,在安装程序结束之后,可以为当前状态保存一个快照,例如”snapshot”。   触发行为 在”snapshot”快照的基础上,我们可以试出自己想要的功能以及其对应的exe路径以及参数。就以更新行为举例,打开火绒杀毒软件,运行火绒剑,可以发现进程启动时相关的信息。 利用spy++[note]https://www.dreamcracker.online/d/93572bfed8124e798eab/files/?p=/Tools/windows%E5%B7%A5%E5%85%B7/%E7%AA%97%E5%8F%A3%E6%8E%A7%E4%BB%B6%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%9F%A5%E7%9C%8B.exe[/note]搜集我们需要的子窗口控件的信息,打开spy++,拖动左上角的靶子到你想要了解的控件上,然后松开就可以看见控件相关的情报了。 收集了足够多的信息,此时可以利用python脚本去启动相对应的程序,触发我们想要的行为。[note]https://www.dreamcracker.online/d/206b1486a93c4145bdef/?p=/Tool/Script/auto_run[/note]   自动化操作的过程中,有几点需要提一下 并非所有观察到的按钮都是子窗口/控件,是无法用spy++查看到信息的,这时可以用键盘操作代替PostMessageAPI函数。 发送WINOWS消息之前并非只能无目的的等待,也可以编码实现令程序发现控件存在后再退出循环,发送特定的消息。 hwnd = 0 while hwnd == 0: hwnd = win32gui.FindWindowEx(0,0,0,u”QQ影音在线更新”) hwnd = win32gui.FindWindowEx(hwnd,0,0,u”立即更新”) time.sleep( 10 ) win32api.PostMessage(hwnd, win32con.WM_LBUTTONDOWN, win32con.BM_CLICK, 0) win32api.PostMessage(hwnd, win32con.WM_LBUTTONUP, win32con.BM_CLICK, 0)   在cuckoo沙箱中,此处上传python脚本后就可以安心等待分析的结果。但如果是较为复杂的程序,还需人工手动实现逆向分析。   自动化筛选 对于抓包、api分析的结果,可以根据需要编写脚本提炼出更有价值的结果,此处放出一个网络流量分析脚本抛砖引玉。

在Ubuntu16.04上安装cuckoo的一点心得

我们就以Ubuntu系统为主机,安装一个xp系统作为虚拟机,以此实现杜鹃沙盒的搭建。在主机下载的同时,可以开始搭建xp虚拟机,这样比较节省时间。   主要参照https://0x90e.github.io/cuckoo-installation/  这篇博文就可以安装的很完美,但始终还有几点需要注意下。   在安装开始前可以sudo apt-get install virtualbox-5.1,然后再里面安装一个windows experience/Win 7系统,这里和host机器的安装同时进行比较节省时间。 需要在guest机器配置完成之后储存一个名为snapshot的快照,以后需要用到。 网络配置(也就iptables设置这边需要参考官网的Simple Global Routing部分[note]https://cuckoo.sh/docs/installation/host/routing.html[/note],不然guest机器会ping不通百度/谷歌)。 $ sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.56.0/24 -j MASQUERADE # Default drop. $ sudo iptables -P FORWARD DROP # Existing connections. $ sudo iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT # Accept connections from […]

SCCS使用指南

SCCS(Safe_Chat_Control_System)是用与团队内内消息交互的应用程序,本文将详细介绍如何安装以及使用。 installation 使用该脚本安装,在运行完毕之后进入应用文件夹,创建可执行程序: cd dctool/application/ make All 该脚本在Ubuntu 16.04上测试无误。   configuration 安装完成之后,我们执行./Creater 生成公钥与私钥。稍等一会,文件夹下就会出现pubfile,privfile两个秘钥文件。这一步完成后,将自己的公钥改名后(最好是以自己的邮箱命名)上传到 dconline的key文件夹,接着再将整个key文件夹下载下来[note]https://www.dreamcracker.online/d/93572bfed8124e798eab/?p=/Safe_Chat_Control_System&mode=list[/note]。   然后,打开dctool/application/中的configure文件,将第一行的公钥改成你想要发送消息的人的公钥,接着保存,文件示例: /home/dc/Seafile/root_public/Safe_Chat_Control_System/keys/dreamcracker5707@gmail.com /home/dc/privfile if you want to edit this file,just remember don’t use ~flag to replace current user’s home path. How to use 这样,直接用你想发的消息作为参数传给加密器 ➜ application git:(master) ✗ ./Encrypter msg ➜ application git:(master) ✗ ls configure Creater decrypter.cpp Gethash msg […]

虚拟机中新建&配置RedHat系统

新建虚拟机 VMware® Workstation 12 Pro 12.5.2 [红帽企业Linux.6.1].rhel-server-6.1-x86_64-dvd.iso 打开VM,点击“创建新的虚拟机”——》“典型”——》“安装光盘镜像文件”——》填写你的系统管理员账户及密码(这一步写的内容要记清楚)——》填写虚拟机名称和存放的位置(要保证有足够的硬盘空间)——》设置硬盘大小——》列出配置清单,如有特殊要求可以更改配置。   漫长的等待之后,系统安装成功,登录界面停留在了屏幕上。这时候工作还没有结束,由于redhat是商业化的系统,无法使用默认的源去下载升级软件。我们配置镜像文件作为源,从光盘中附带的数据中安装软件。   选择“虚拟机配置”——》“CD/DVD”——》“连接”中选择使用iso镜像文件,打开文件对话框中选择你用来安装的iso镜像。   这里,需要仔细查看虚拟机右下角的光盘图标是不是灰色的,如果是灰色的,将其设置成激活状态。   这里,redhat自动打开光盘文件夹,我们现在打开终端,输入命令[note]https://www.cnblogs.com/gaoxu007/p/7173112.html[/note]: su mkdir /mnt/cdrom mount -o loop /dev/cdrom /mnt/cdrom cd /etc/yum.repos.d/ rm -rf * vim yum.repo 写入这些信息,然后按下”:wq”保存退出。 [rhel] name =Red Hat enterprise Linux 6 baseurl=file:///mnt/cdrom enable=1 gpgkey=1 gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release 接着更新一下: yum update 接着就可以用yum安装软件了 [root@localhost dc]# yum install git Loaded plugins: product-id, […]

虚拟机中新建WIN10系统

新建虚拟机 VMware® Workstation 12 Pro 12.5.2 cn_windows_10_multiple_editions_x64_dvd_6848463.iso 打开VM,点击“创建新的虚拟机”——》“典型”——》“安装光盘镜像文件”——》填写产品密钥: W269N-WFGWX-YVC9B-4J6C9-T83GX 和你的系统管理员账户及密码(这一步写的内容要记清楚)——》填写虚拟机名称和存放的位置(要保证有足够的硬盘空间)——》设置硬盘大小——》列出配置清单,如有特殊要求可以更改配置。   系统安装 这里我用的是原版英文的windows10镜像,被VMware识别出来就直接简易安装完成了。如果是国内的深度安装版本则不会被VMware识别,导致安装费时费力,而且可能夹带推广软件等“私货”。 安装VMTOOL 我这里是自动安装,手动安装的话,选择单击VM工具栏“虚拟机”——》“安装VMware Tools”,然后一路next重启就可以了。

虚拟机中新建WIN7系统

新建虚拟机 VMware配置 VMware® Workstation 12 Pro 12.5.2 en_windows_7_professional_x64_dvd_x15-65805.iso 打开VM,点击“创建新的虚拟机”——》“典型”——》“安装光盘镜像文件”——》填写产品密钥: MVBCQ-B3VPW-CT369-VM9TB-YFGBP 和你的系统管理员账户及密码(这一步写的内容要记清楚)——》填写虚拟机名称和存放的位置(要保证有足够的硬盘空间)——》设置硬盘大小——》列出配置清单,如有特殊要求可以更改配置。   系统安装 这里我用的是原版英文的windows7镜像,被VMware识别出来就直接简易安装完成了。如果是国内的深度安装版本则不会被VMware识别,导致安装费时费力,而且可能夹带推广软件等“私货”。 安装VMTOOL 我这里是自动安装,手动安装的话,选择单击VM工具栏“虚拟机”——》“安装VMware Tools”,然后一路next重启就可以了。

快捷建立个性化Ubuntu系统

此篇文章面向初步了解Linux系统命令行的初学者,也用作我在建立新系统时的参考。目的是将快速搭建Ubuntu系统,从新建虚拟机开始,带你理解如何设立Ubuntu开发/日常使用 环境。   新建虚拟机 环境配置 VMware® Workstation 12 Pro 12.5.2 ubuntu-16.04-desktop-i386.iso 打开VM,点击“创建新的虚拟机”——》“典型”——》“安装光盘镜像文件”——》填写你的系统管理员账户及密码(这一步写的内容要记清楚)——》填写虚拟机名称和存放的位置(要保证有足够的硬盘空间)——》设置硬盘大小——》列出配置清单,如有特殊要求可以更改配置。   这里确认无误后,系统会开始自动安装Ubuntu,安装过程中因为GFW的影响下载文件可能会异常缓慢。这时可以点击安装进度条,出现下拉黑框,选择skip略过这一步骤。   接下来等待就可以了,系统安装这块VM会帮我们全权代理,重启后就会出现Ubuntu的欢迎界面。输入密码,Ubuntu的桌面就出现在我们眼前了: 这里,我们为虚拟机保存一个快照(snapshot),以备不时之需。保存完毕后,安装VMTOOL,这样虚拟机就增加了文件拖放和与物理机共享粘贴板的功能,我们就可以更加方便地操作虚拟机了。 安装VMTOOL 单击VM工具栏“虚拟机”——》“安装VMware Tools” 。如果这一步按钮是灰色的,先关闭虚拟机,在虚拟机配置中选择软盘——》使用物理驱动器,再重启按钮就可以单击了。   解压给出的gzip文件并执行安装脚本,过程中出现询问提示直接按下Enter按默认选择,最后命令行给出Enjoy it就算是大功告成,可以重启试试看文件拖放啦: tar -zxvf VMwareTools-10.0.10-4301679.tar.gz cd vmware-tools-distrib/ sudo ./vmware-install.pl reboot 快速配置 如果自己有一些常用的开源软件,不妨维护一个脚本,这样就能快速配置新环境了,如果记不清自己安装了那些软件,用这句命令可以查看: history | grep install 这是本人常用的新环境配置脚本,下载后使用命令 chmod +x Ubuntu_init.sh sudo ./Ubuntu_init.sh 同理,还有一个自己的项目自动配置脚本可以供大家参考。