两种在智能摄像头执行命令的方法

发表评论

之前的某个时间段内我们对智能摄像头进行了一些研究,除了针对云服务、App交互部分的测试,还需要到摄像头上进行一些调试的操作。除了通过默认SSH密码、刷ROM、拆机接线写入文件,还用到了两种比较有意思的方法。

SD卡命令执行

大多数智能摄像头使用的linux系统,启动的工作都在init.sh脚本中完成。部分摄像头在init.sh脚本中保留了一些测试代码,检测特定的文件并尝试执行。

以小蚁摄像头为例,某款摄像头的init.sh中有如下代码: More

使用DNSCrypt以及选择最佳的DoH Resolver

发表评论

Intro

DNS劫持、污染在国内相当常见。除了用来屏蔽一些国外的网站,最常见的是劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,重定向该请求到自己的服务器,并返回一段包含有广告代码的JavaScript,用于弹窗、推广等广告活动。印象最深的是前几年某银行的行长在使用自家的App时弹出了一段红包广告,因此暴怒。而我个人则是因为有次被劫持了live.com,而心有余悸。

所以我一直使用USTC的DNS进行域名解析,虽然无法防止记录和中间人工具,但大多数常用网站的解析结果还算权威。然而,最近半年发现USTC的DNS也被污染了:

C:\Users
λ  Resolve-DnsName -Server 202.141.162.123 www.google.com
Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
www.google.com                                 A      157   Answer     74.86.228.110

C:\Users
λ  Resolve-DnsName -Server 202.141.178.13 www.google.com
Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
www.google.com                                 A      154   Answer     74.86.228.110

于是转向DNSCrypt,DNSCrypt是一种加密DNS请求的网络协议,可以有效的阻止重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt相关的技术包括: More

批量吊销、恢复国内软件证书

发表评论

RevokeChinaCerts收集了国内大多数热门软件的数字证书,并且能够将证书设为系统不受信,阻止相关厂商软件的安装。几年前用的时候,发现RevokeChinaCerts自带的添加工具有时会出现添加不上的问题,看了一下发现PowerShell的实现更为方便和稳定,于是写了个PsRevokeCerts

原理

PowerShell的实现相对简单,在管理员模式下,将证书文件添加到Cert:\LocalMachine\Disallowed即可,代码如下:

Import-Certificate -FilePath $certFilePath -CertStoreLocation Cert:\LocalMachine\Disallowed

用法

克隆工程,并初始化RevokeChinaCerts子模块: More

VPS&WordPress更新记录

发表评论

Contabo的VPS试用了半年,除了速度其他方面总体满意。通过测试,非大陆地区的延迟较低,速度也不错,大陆民用线路实在卡得不行,延迟基本在300ms以上。所以,做穿透还是得用香港、台湾或者日本的服务器。另外尝试了一下CloudFlare的CDN,运行一个月试试。

同时,Wordpress更新的时候遇到了一些问题,顺手做了如下调整:

针对Ngnix的调整: More

ProxyBroker改造记录

发表评论

近几年的工作多数围绕着Web Services进行,无非就是授权的攻击测试、扫描等等,这类操作也是各种WAF和风控机制的首选拦截对象。由于前期没有做代理,导致公司出口IP被某网站封禁,并通过各种威胁情报共享的机制被应用到更多网站上,甚至办公室没法访问公司自己的某些服务。去年开始尝试使用一些开源的工程搭建代理池,如scyllaproxy_poolProxyBroker等,因为只是简单的搭建,只能算是“能用”的阶段,一些问题并没有及时解决。最近对上述代理工具进行了一些严格的测试,并且阅读了部分代码,最终确定使用ProxyBroker作为代理工具,并加以改造,实现了稳定的代理池。

根据现有情况,我们对代理池的需求如下:

  • 支持二级代理,即ProxyRotator,内网搭建一个代理服务器,自动切换出口代理
  • 尽可能多的代理IP,扩展性要好,方便增加代理网站
  • 出口IP检测,检测地理位置、连接速度、类型、匿名度等
  • 代理有效性检测,自动剔除失效IP
  • 稳定、长时间运行,各种策略完善

综合评估后,ProxyBroker比较符合需求,在使用的过程中,遇到两个问题: More

使用Scoop简化Windows逆向环境搭建

发表评论

作为码农及安全行业从业人员,在工作中会使用到各种开发、逆向、分析、调试等工具。不少人都会在成长的过程中,构建一套符合自身习惯的环境,或者采用Kali Linux、Appie、吾爱破解工具箱之类的预装环境。上古时代,收集各种论坛发布的工具箱也是乐趣之一,从中可以搞到一些有趣的插件,学习一些配置。

工作之后,尤其是这几年给不少新人做了入职培训,遇到如下情况:

  • Windows为主:公司默认配备了Windows笔记本,且有文档编辑需求,大多数人必须使用Windows;
  • 环境一团糟:员工会按照自己的习惯搭建一套自己的环境,而且大多数人喜欢就地解压,环境变量随意配置;
  • 来源不明:配置工作环境比较原始,包括但不限于U盘拷贝、IM传送、FTP、甚至随便从什么地方下载;
  • 重复工作:自动化的服务器需要手动配置;

上述情况带来的问题十分明显,抛开琐碎和重复的工作,工具版本过低、冲突导致的问题时常出现,十分影响效率。 More

设置Android调试开关的方法

发表评论

在进行Android应用逆向分析的时候,让目标应用处于调试状态能极大的增加效率,能够完成如下功能:

  • 动态调试
  • 使用DDMS、Android Profiler进行分析
  • 优化Logcat输出,因为当应用处于调试状态时,logcat包含包名

开启调试开关的方法有:

  • 修改AndroidManifest.xml文件
  • 使用Xposed插件,修改启动参数
  • 修改系统的ro.debuggable属性

修改AndroidManifest.xml文件不推荐使用,不仅效率低下,而且越来多的应用加入完整性校验(甚至包括服务端完整性校验)后,还需要增加额外的时间成本完成这一简单的修改。尽管绕过完整性校验的方法并不难。 More

使用Maigsk禁用MIUI自动升级

发表评论

公司的测试机以小米居多,主要是为了使用Magisk、Xposed、Frida一类的框架。而MIUI不论是稳定版和开发版,OTA均无法彻底关闭。经常重启后开始OTA,导致环境被破坏。

目前常用的几种关闭OTA的方法有:

  • Host屏蔽
  • 禁用Updater.apk
  • 修改版本号

Host屏蔽对于挂代理无效(我们需要长期挂着代理),而禁用Updater.apk则过于繁琐。所以修改版本号对于我们而言是最稳定的方式。修改版本号需要动build.prop,修改其中ro.build.version.incremental的值为一个较大的版本号即可。 More

修改scrapy-selenium支持docker-selenium

发表评论

scrapy-selenium是一个Scrapy的中间件,用于让Scrapy支持通过selenium driver访问网页。但默认情况下只支持本地的WebDriver。

scrapy-selenium在和selenium的会话管理上相对完善和稳定,所以,派生一个SeleniumMiddleware的子类,重写即可。

class RemoteSeleniumMiddleware(SeleniumMiddleware):

    def __init__(self, command_executor, desired_capabilities):
        self.driver = driver = webdriver.Remote(
            command_executor=command_executor,
            desired_capabilities=desired_capabilities)

    @classmethod
    def from_crawler(cls, crawler):
        command_executor = crawler.settings.get('SELENIUM_COMMAND_EXECUTOR')
        desired_capabilities = crawler.settings.get('SELENIUM_DESIRED_CAPABILITIES')

        middleware = cls(
            command_executor=command_executor,
            desired_capabilities=desired_capabilities,
        )

        crawler.signals.connect(middleware.spider_closed, signals.spider_closed)

        return middleware

对应的settings.py中,添加连接参数即可: More

逍遥模拟器adb配置参考

发表评论

最近为了减少一些工作量以及完成自动化的需求,对Android模拟器进行了一些测试。通过测试,逍遥模拟器的性能、兼容性、Xposed稳定性方面满足需求。但默认情况下adb连接略微麻烦。可以进行如下调整解决。

本地adb连接

由于逍遥模拟器自带的adb版本较老,使用platform-tools的adb连接会出现不兼容。因此,复制platform-tools的adb替换即可。替换文件:

  • adb.exe
  • AdbWinApi.dll
  • AdbWinUsbApi.dll

远程adb连接

和其他模拟器一样,逍遥模拟器基于VirtualBox进行虚拟化。模拟器的网卡使用nat模式,然后通过配置forward,使得host的adb可以访问到模拟器的5555端口,默认配置下,hostip为127.0.0.1,远程访问只需要修改hostip即可。 More