前两天出了一道php文件读取和反序列化漏洞相结合的CTF题目。反序列化这个漏洞也是CTF的常客了，印象里第一次接触这个漏洞还是大二还是什么时候的PCTF。年代过于久远，但是当时因为并不是特别懂PHP，只是能看懂，并不会写，就一直搁置了这个问题。后来学完PHP才去了解这个漏洞，发现并不难，并不怎么需要php基础。

之前看混沌理论的时候看到了遗传算法，之后又了解到了强化学习。当时这两个一直搞不太懂，总感觉都是选好的不要不好的。而且作为一个搞安全的，AI方面真的是不太行。就算之前把西瓜书给草草的过了一遍，但对于一些理论的文章还是看着头大。

昨天一整天没学习，晚上良心发现，在睡前就看了一些强化学习和遗传算法相关的知识，终于搞懂了。

这篇文章写给完全不懂安全，想学安全的人。我也很菜，有哪些说的不对的，大佬轻点喷。

我本身是做Web的，其它的可能也会涉及到，比如逆向或者其他也有，但本文主要还是针对安全基础和Web应用安全（渗透）方面。

密码是：我是萌新（当然，真正的大佬肯定有办法绕过这个特别简单的密码验证）

这篇文章准备申请CVE，故全文使用英语。

This article is going to apply for a CVE id, so the full text is in English.

• CCS (ACM Conference on Computer and Communications Security) dblp
• S&P (IEEE Symposium on Security and Privacy) dblp
• USENIX Security (Usenix Security Symposium) dblp
• NDSS (ISOC Network and Distributed System Security Symposium) dblp

目前，USENIX、SP、CCS的20年还没开，只有NDSS公布了20年的论文，等开了再更新。

也不完全是Web方向，除了Web以外也有一些比如ML等我比较感兴趣的方向的论文。

一些论文上可能会加些标记：看过的论文：✔，我觉得还行：👍，我觉得不行：👎，如果看过没有评价的话，那可能是我要么看不懂，要么感觉一般般。

【⚠本文很长⚠】建议合理使用CTRL+F搜索。

0x00

大概也是去年的这个时候，我写了pixivLocalUpdate，一个Python的小工具，用来实时更新我电脑里庞大的（现在是128GB）pixiv本地图片库。因为文件夹是按作者分类的，比较多，一个一个手动去更新不太现实，就用代码自动去实现。

代码逻辑很简单，就是获取文件目录->获取作者id->检查本地最后一张图片看是否为最新->发现更新并下载。然而问题来了。一开始，我下载是在Python脚本里使用urlretrieve下载，后面为了方便又加了tqdm的进度条，代码如下：

1
2
3
4
5
6
7
8
9

for url in urls:
    imgpath = path + "\\" + url[url.rfind('/') + 1:]
    if os.path.exists(imgpath):
        continue
    downloadnow = '\t[-]正在下载:%s' % url[url.rfind('/') + 1:]
    with TqdmUpTo(unit='B', unit_scale=True, unit_divisor=1024, miniters=1,
            desc=downloadnow, ncols=70) as t:  # 继承至tqdm父类的初始化参数
        urlretrieve(url, imgpath, reporthook=t.update_to, data=None)
    t.close()

但是这个代码经常会在urlretrieve这里卡死，看着进度条在中间就不动了，需要手动停止进程。因为使用urlretrieve下载太慢了，在前几天我重构了代码，调用IDM在更新完所有的文件夹后统一下载。

1
2
3
4
5

# IDM为从注册表中获取的IDMan.exe路径（直接传也可以）
# 添加到IDM下载队列
call([IDM, '/d', url, '/p', path, '/f', filename, '/n', '/a'])
# 开始队列下载
call([IDM, '/s'])

现在不会在下载卡死了，反而会更快的在更新时卡死，频率特别高，很头大。

最近太咸鱼了，觉得自己再不看论文就要凉了。时隔多日打开了之前没看完的论文，又打开的有道翻译准备慢慢啃。刚看了一句，就想起来很久没用的一个论文翻译软件，但是这个软件不仅要登录，还有一个积分制度，积分不够只能选百度翻译，随着积分的提升就可以使用谷歌等翻译工具了。但是积分的获取只有充值或微信朋友圈拉新用户，像我这种人怎么可能这样做，就一直用着百度。百度也不是不行，但和谷歌等工具比起来还是差点意思，今天就依靠着我辣鸡的逆向水平把他给破解了。

CVE-2019-1388

CVE-2019-1388 | Windows Certificate Dialog Elevation of Privilege Vulnerability

2019年11月12日msrc发布了漏洞，官方的介绍是

An elevation of privilege vulnerability exists in the Windows Certificate Dialog when it does not properly enforce user privileges. An attacker who successfully exploited this vulnerability could run processes in an elevated context. An attacker could then install programs; view, change or delete data.

To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system.

The security update addresses the vulnerability by ensuring Windows Certificate Dialog properly enforces user privileges.

如果 Windows 证书对话框没有正确执行用户特权，则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后，攻击者可能会安装程序，查看、更改或删除数据。
要利用此漏洞，攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用，该应用可以利用此漏洞并控制受影响的系统。
该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。

影响范围也比较广，从win7到win10，server2008到2016，如果不打补丁都有威胁。

威胁测试名单

0x00

事情要从最近发生的一些安全事件说起。

最近TeamViewer的事闹的挺火的，起因是FireEye的一个分析APT41的PPT中提到了TeamViewer在2016年的一起事件，这张PPT被拍了下来发到了Twitter上。其实本来没什么事，首先，16年TV的那个事件也只是报纸报道，没有证据表明TV的数据收到了影响，而且，现在都9102年了，而且火眼的报告只是说了一下过去的事情来说自己多牛逼的（他说APT41是中国的，暗示中国搞过TeamViewer）。结果，深圳网警就根据这张什么都无法证明的图发了个TeamViewer被境外黑客APT41攻破有危险的公告微博，然后国内就炸了，各大公司单位纷纷禁用TeamViewer，然后深圳网警就把之前发的公告微博给删了（令人窒息的操作）。真实的开局一张图，内容全靠编系列。（TeamViewer官方和Twitter上发原图的大哥都做了澄清，TV没问题）

没有TeamViewer那用什么呢。很多人就想到了国产远控向日葵，这篇文章就说一下我发现的向日葵目前存在的安全隐患，用的时候要注意这一点。

什么嘛 这种事情而已
如果不知道前行时是先迈出右脚还是左脚的话
这样做不就行了吗

不是像袋鼠 而是像青蛙一样
我在原田径部部员强韧的脚力牵引下
为了不至于被抛下而紧跟上去
向前进发
增添了两成之后向前进发
向着光芒的方向跳跃