“最近在出差,更新慢了亿点。。。。。。。。。。。
文章发布还是以车联网安全、WEB安全为主要方向,会涉及知识分享、实际思路剖析、工具分享、车联网热点事件等”
query_fofa_for_cnvd
本项目已解决fofa签名问题!!!适用最新fofa
通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
https://github.com/onis4n/query_fofa_for_cnvd
前言
通过在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出。
如果想挖掘cnvd证书,可导出注册资金大于5000w的公司名称到company.txt文件中,使用这个脚本收集通用系统。
本项目使用了免费代理池项目作为支撑,代理池项目地址:https://github.com/jhao104/proxy_pool
使用
完成代理池部署后,安装第三方库
pip install -r requirements.txt
然后将公司名称存入company.txt文件,启动脚本程序
python query_fofa_for_cnvd.py
结果将保存到result.xlsx文件中
(脚本思路) JS逆向-fofa签名探索
最近想搞一下c*vd证书,但之前大佬的脚本用不了了,然后看了下项目issues,说是进行了签名,那就搞一搞
在浏览器打开开发者工具(F12),点击【网络】,然后重新访问站点
找到目标请求
点击【发起程序】列的js文件
发现它定位到了一个static子域名下,经过在此处进行断点,未发现相关信息,在该文件搜索“sign”发现9个但似乎都不是
转而在static子域名下的js文件搜索“sign”,“sign”数量是不是太多了喂
没办法,那就试试其它参数名“app_id”,然后再35ab0ab.js找到3个匹配项,并且看到了RSA私钥
打下断点进行调试
看了这里就是构造请求的代码了,
进一步跟进函数,得到了签名的明文r,下一步就是签名了
已知信息:
a)明文r;
b)签名算法RSA;
c)RSA私钥;
d)RSA-SHA256;
e)密文为base64编码
至于填充模式这里用的PKCS#1_v1.5(这是最常见的RSA签名填充模式之一,也是历史上最早的填充模式之一。)
《要是我会密码学就好了》
对于学过密码学的大哥来说“木大木大木大”。那小白怎么办啊喂!
呆胶布!我们小佬看了这篇文章后,也可轻松应对小小的RSA签名了噢。
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,用于加密和数字签名。虽然它们都基于相同的数学原理,但在用途和操作上有一些关键的区别。
加密是为了保密性,签名是为了完整性,所以RSA加密使用公钥加密,RSA签名是用私钥加密。
所以验证的时候,记得是RSA签名算法
整体思路就差不多是这样,接下来完成脚本编写就ok了。
原文始发于微信公众号(安全脉脉):最新 | cnvd通用资产fofa收集脚本( JS逆向-fofa签名探索)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论