* 本文原创作者:MyselfExplorer;翻译编辑:楼兰, 本文属CodeSec原创奖励计划,未经许可禁止转载
我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘0day一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。
一点小东西我最先接触到的是fuzzing,它所带来的自动化,让我陷入痴迷。
我从网上疯狂的查询资料(因为我之前见识过浏览器0day的威力,只需要点击一下链接,那么你的机器便会被控制),我发现了这个fuzz浏览器的工具,我把这个工具包放到了 github 上,大家可以自行下载,解压密码是下面图片所展示的那个。
使用前先安装图片左下角的winsdk,在安装时只勾选”Debugging Tools for windows”一项,然后在command.txt文件里面配置python以及cmd的路径。
可以在fuzz.cmd文件里面指定你想要测试的浏览器,它会去寻找可以让浏览器崩溃的Payload。目前支持Firefox、Chrome、Edge和Mise四款浏览器。
下面是这个工具的效果图。
而相似的工作在linux平台下使用可以更加高效。
尽管今天的核心并不是上面的那些,但是仍旧感谢这些朋友的分享。
如果拿到了Crash,便可以申请CVE了,下方是一个CVE申请报告的编写样例,在申请时可以作为参考:
Report(CVE-2018-11396: https://bugzilla.gnome.org/show_bug.cgi?id=795740 )
正文那么我将要讲述的是,我是如何学到这些的。
Twitter首先想要说的是Twitter,它是黑客世界的好伙伴,学会并熟练使用它非常重要。
我们可以在Twitter上面搜索诸如”fuzz”、”fuzzing”、”fuzzer”等关键字;或者在关键字前面添加”#”,例如”#fuzzing”,那么将会限制为只搜索fuzzing话题。
当我搜索fuzz 1337时,则发现了这篇文章 Fuzz in sixty seconds ,它所介绍的便是最开始的那个fuzz浏览器的工具。
当我搜索fuzzing时,则发现了关于BFuzz这个工具的介绍,也是用来fuzz浏览器漏洞的。
还有很多诸如此类的关键字可以搜索,你可以自行摸索。
有时候我会去看一些视频形式的分享,因为看视频可以让我更加容易的理解。
如果你也想通过视频来学习的话,强烈推荐Youtube。
Youtube向下图展示的那样,如果你想看的视频在语言问题上有一些困难,那么你可以点击右下角的按钮,它会解决一部分语言的问题。
当语言问题不再是问题时,此时你可以泡上一杯咖啡开始像欣赏电影一样尽情的遨游在黑客的世界里,像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等都是不错的视频选择。
还有Bugcrowd的bugcrowd university,hackerone的hacker101;他们则会教你如何挖掘web漏洞,并且获取漏洞赏金。
你感兴趣什么便搜索什么,例如我对APT非常感兴趣,于是我便会去搜索关键字APT,下面是我在Defcon里面搜索APT关键字得到的结果:
分享者分享了一个被称为”TGXF”、”TKXF”/”TCXF”的技术。它可以实现脱离网络传输文件的效果,只需要扫描二维码便可以在手机和电脑之间传输任意文件;更酷的是甚至还可以通过摄像头在电脑与电脑之间传输任意文件。
虽然这是15年分享的技术,但是在17年,仍旧有人在不断展示这个技术,甚至现在在我们国家也仍旧没有普及,
利用这个技术来窃取机密文件即使是现在这个时候,也丝毫不落伍。
当我搜索”how to find bug”这样的关键字时,找到了下面这一个视频:
作者现场演示了如何一步一步挖掘一个0day,从开始到结尾,从无到有,可以完整见证一个0day的诞生;在视频的最后,可以看到全场掌声如潮。
如果你想学习漏洞挖掘,那么推荐”Bug Bounty Public Disclosure”这个订阅号,尽管里面全都是已经修复的漏洞,但是并不影响对我们的帮助。
当然,也可以直接搜索”bug bountry”关键字,然后筛选你需要的。
一些建议:
我用 simplenote 这款软件进行我的简单笔记,分别是 video & paper learning, 用来记录我通过文章和视频的学习过程,”finished”表示我学习了全部,”1″表示 我进行了一次学习。
Write-Up
可以理解成一些经验之谈。
pentesterland :如果你是渗透测试人员,那么这个站点对你的作用将是巨大的。
https://pentester.land/list-of-bug-bounty-writeups.html :这里面收集了过去到现在的所有经典的挖洞过程。
Bug Bounty Reference :里面几乎囊括了所有与web安全相关的技术点。
PayloadsAllThings :不管你是红队,渗透,ctf 玩家,你都可以在里面获得你想要的资料
新闻作为黑客,你肯定要了解最新的新闻,国内外我推荐两个:
Thehackernews: https://thehackernews.com/
CodeSec: https://www.CodeSec.Net/
它们同样能给你很多帮助,例如文章语言不是我们的母语,你感到非常吃力的时候,那么可以在 CodeSec里面寻找小编翻译好的外文文档,clound 经常翻译挖洞经验的文章,你可以直接的进行学习。
在 thehackernews 里面,我看到了”sandboxescaper”的新闻,虽然在她的 twitter 上大部分时间在骂人(哈哈,lol~),但是她仍旧分享了逆向挖掘 ALPC 0day的技巧。
还可以看到她分享的她学习的方法:1.在Youtube上面看视频 2. Google查询相关资料 3. 实操。
文章的最后还可以看到参考文章,这些都非常有价值。
工具
不要相信”脚本小子论”。除了尽快的学习最新的1day/nday,学会利用它们相关的工具也可以让你快速成长。
Kitploit :里面介绍了很多的黑客工具。
如果只看文章,对于工具的操作仍旧不是很明白,那么此时可以去Youtube上搜索这个工具的相关关键字。通过查看分享者,可以让你收集很多分享黑客工具的人,你可以关注他们,随时跟进。
例如搜索”RAT”时,你可以测试搜搜到的每一款工具,看是否仍旧可以绕过杀软。当然相关的关键字还有很多,如:”rat fud”跟”bypass av”都可以获取相关的搜索结果。
只要对自己有用的,都应该记录到自己的笔记里面,不用顾及会不会太多。
如果你想进一步提高自己,你还可以阅读这些工具的源码,他们大部分是Python、Ruby、Perl语言编写的。
还可以学习编程、计算机科学等提高自己。这些我在后面都会有提到。
而windows平台下的黑客工具包,太多了,你随便一搜便会找到很多,像:扫描、暴力破解、间谍软件、EXP等都可以找到
Connect-trojan :这是一个RAT下载器,可以找到A-Z大概几百款国外的RAT,很多APT组织都会进行大量的利用这些。里面的很多开源工具都可以进行二次开发,定制为自己的专属工具。
这是两个黑客论坛:
Offensive Community: http://offensivecommunity.net/
Cracking: https://cracking.org/forums/cracking-tools.16/
强烈建议:千万不要去百度上搜索”黑客”、”黑客教学”、”黑客论坛”、”黑客排行榜”、”黑客教父”等这些东西,它害了多少中国热爱 hacker 的孩子,让他们还不知道什么是 hacker 精神的时候,就迷失在了恶作剧、违法、金 钱、虚荣、交智商税的怪圈里;强烈的抨击那些混蛋们。
1/nday&Exploit
关于漏洞的利用Metasploit是效率最高的工具。
在这里能获得最新的漏洞利用: https://github.com/rapid7/metasploit-framework/pulls
Twitter跟Youtube在这里仍旧是有效的工具。
如在twitter上面搜索”#exploit”、”#0day”。
在Youtube上面搜索 “CVE+年份”
除了黑客大会上的分享,Youtube上的结果也需要筛选,不要直接搜索什么黑客教程,因为有很多傻子在黑”hacker”这个东西。
知识来自于网络世界,也服务于网络世界,因为是宝贵知识,所以需要你花费努力才能筛选出自己需要的结果,不要相信不劳而获的东西,不然你会 上当受骗。
一些其他的东西 二进制入门:
