Tips无名氏No.9999999

2099-01-01 00:00:01 ID: Tips

(`ヮ´ )σ`∀´) ﾟ∀ﾟ)σ

无标题无名氏No.67547215

2025-12-02(二)08:48:27 ID: 6BdjblF (PO主)

>关联性分析

你和Kiki都准备顺着社交媒体执行OSINT（开源情报收集）

OSINT就是利用合法、公开可获取的信息来源，进行收集、分析和整理，从而生成有价值的情报的过程

OSINT通常是被动的，只收集信息，不直接与目标系统交互，因此，目标基本无法察觉到自己在被调查

它不算是黑客攻击，不涉及入侵服务器或窃取私密数据，但十分有助于扩大攻击面，毕竟大部分人在互联网上留下的痕迹，比他们想象的要多得多

简单来说就是卧槽，盒！

>一尾，你的关联性分析

+3 你的《计算机》&《社交》技能

1-3 几乎没有有用的信息
4-5 一个已注销的reddit账号
6-7 已认证的LinkedIn账号
8-9 一个2022年的技术帖子，证实Ether Dynamics存在漏洞
0 还真有人在博客里存服务器IP？！

>二尾，Kiki的公开数据泄露查询

1-3 失败
4-5 发现一个高强度哈希
6-7 发现一个中等强度哈希
8-9 发现一个弱MD5哈希
0 哈哈，明文密码泄露！

无标题无名氏No.67551258

2025-12-02(二)20:11:53 ID: 6BdjblF (PO主)

你发现了一个2022年的陈旧技术贴，由Ebenezer本人发布

问题描述：授权Token的逻辑缺陷

在我们的AethID认证流程中，我们要求所有员工必须使用TOTP应用进行2FA验证。流程本应如下:
1.用户输入用户名/密码→生成待认证Token(auth_tkn)
2.系统重定向至2FA验证页面。
3.用户输入TOTP码→验证成功→升级auth_tkn的权限，允许访问资源
然而，我们发现auth_tkn的生成机制存在一个灾难性的逻辑缺陷：
在第1步成功后生成的auth_tkn中，我们虽然加入了claim来标识用户身份，但并未在Token
Payload内部包含一个独立的、不可篡改的 flag（如2FA_passed：false）
核心漏洞：Token篡改绕过
理论上，当用户在第2步未完成2FA认证时，他们拥有的auth_tkn应该只被允许用于访问2FA验证API

但实际情况是：
1.恶意用户在第1步成功后，拦截了生成的auth_tkn。
2.该用户没有去2FA页面，而是直接将这个未经验证的Token投入了内部的资源访问API端
点（例如，访问我们的AWSS3文件列表服务API)。
3.问题：资源API仅检查auth_tkn是否有效（Valid)(即未过期、签名正确），但没有检查
auth_tkn对应的会话状态是否完成了2FA流程。

*你发现了渗透目标的高危漏洞：《OAuth Token篡改》

Kiki也兴奋的告诉你，他找到了某小众论坛中泄露出的Ebenezer@gmail.com为账号的明文密码

*《计算机》提高到了9（4[3,5]/200）

---------------------------------

渗透目标：Ether Dynamics（以太动力）

目标信息：无

网络架构：双因素认证系统存在OAuth Token篡改

已经破解的信息：高管Ebenezer Hiler的私人邮箱Ebenezer@gmail.com为账号的明文密码

剩余回合：11

Kiki准备去执行密码喷洒（用已破解的密码去尝试登陆Aetheria Dynamics互联网可达的所有服务）

>1发送一封“银行通知”为题的钓鱼邮件到Ebenezer@gmail.com（来自高《社交》）
>2
>3挂个Nessus，直接开始扫描Ether Dynamics公司网站，寻找已知漏洞（常规流程，可能导致IP被ban）
>4致电给Ether Dynamics前台（看你能怎么吹了）
>5挂个Hydra，用Ebenezer@gmail.com开始弱口令爆破Ether Dynamics登陆界面（直接，粗暴，不总是有效，非常可能导致IP被ban）
>6用Sqlmap开始sql注入Ether Dynamics官网（简单粗暴，破坏力十足，非常可能导致IP被ban）
>7资产测绘和子域名枚举（帮助你了解渗透对象的网络架构）
>8利用OAuth Token篡改漏洞，进入内网
>9看不懂也不感兴趣，开个自动战斗得了
>自定义

无标题无名氏No.67556705

2025-12-03(三)16:44:28 ID: 6BdjblF (PO主)

>钓鱼邮件

尊敬的Ebenezer Hiler先生，

我们是下北泽银行风险与合规部门，我们的系统监测到一笔异常且可疑的设备关联请求

为了保护您的资金安全，我们已向您在银行系统预留的主安全验证手机（或公司安全设备）发送了一条6位数字的安全验证码

请您在收到验证码后立即回复此邮件将安全代码发送给我们


【活动类型：尝试关联新设备 】
【发起IP：114.514.191.810 】
【风险等级：严重 (账户锁定威胁)】

总而言之，用一封充满恐慌和专业感的邮件，让对方不经思考把验证码自己吐出来

>一尾，你的《钓鱼邮件》结果

+2 《社交》&《计算机》技能

1-2 被识别出欺诈，导致你们的IP被ban了！
3-5 毫无反应
6-7 “你为什么不是官方邮箱？”
8-10 他真回复了验证码


>二尾，Kiki的密码喷洒结果

+2 Kiki的《计算机》技能

1-3 失败，并且账号被锁了！
4-5 密码错误
6-7 成功登陆到外部系统
8-9 登陆到内网系统，但要求2FA
0 直接获得内网shell

无标题无名氏No.67654819

2025-12-16(二)10:13:54 ID: 6BdjblF (PO主)

我为上班所困....

这段hack内容拖太长了，直接roll吧

>二尾和，最终结果

+1 你的《计算机》技能
+1 Kiki的《计算机》技能
+1 你的《社交》技能

1-2 渗透失败
3-4 有限访问，但被防火墙拦截
5-7 成功登陆VP N（《名次》+，《计算机》+）
8-9 成功登陆内网（《名次》++，《计算机》++）
0 获取管理 员权限（《名次》+++，《计算机》+++）

无标题无名氏No.67658360

2025-12-16(二)17:15:37 ID: 6BdjblF (PO主)

你们最终成功成功登录了VP N，并在内网中进行了初步的域侦查，确定了文件服务器位置，但在尝试横向移动时失败

*《计算机》提高到了9（7[6,8]/200）

*你们进入了TryHackMe: Advent of Cyber 2025决赛，下周开始

------------------------

你知道我要说什么的，上班时间！

>二尾和

1-3 安全平静洛杉矶
4 我被父母虐待了！
5 Mother I'd Like Fuck
6 我是国王
7 兽人娘比武招亲
8 要么去宾馆，要么去殡仪馆
9 美军阿富汗翻译官
0 小孩起AK了！

无标题无名氏No.67676418

2025-12-18(四)17:43:45 ID: 6BdjblF (PO主)

本周风平浪静，pis没有

“尼哥，你说这怪不怪，上次那个尼哥又联系我了，这次他让我去Aldi (奥乐齐，著名廉价超市)去拍一个‘加州一小时最低工资购买力’什么的，这次还给300＄，我实在想不明白...”JJ给你发消息

“我最近认识一位狠狼，这姐们直接把船开到海上，然后用枪射咬钩的鲨鱼！罗斯福，快来，好玩的！”莱拉邀请你和她的狼娘朋友去‘钓’鱼

莎夏好像一直在她的房间里玩ai跑图，时不时传来奇怪的嘿嘿笑声

TryHackMe: Advent of Cyber 2025决赛开始！

>1去和JJ拍摄加州一小时最低工资购买力给神秘雇主
>2去看看莎夏在跑什么好康的
>3去和莱拉和她的狼娘朋友一起‘钓’鱼
>4参加TryHackMe: Advent of Cyber 2025 CTF决赛
>5去酒吧玩玩，认识其他人
>6下个tin der，在线匹配魔物娘
>7去靶场打靶
>8去健身房锻炼
>9去嗯造美食
>自定义

无标题无名氏No.67681478

2025-12-19(五)11:36:55 ID: 6BdjblF (PO主)

>>No.67677777
五连，灌+1，现有2

>去和JJ拍摄加州一小时最低工资购买力给神秘雇主

你们按照雇主的要求，去打折区买了尽可能多的东西

12枚鸡蛋 ($3.00)
1加仑牛奶 ($3.80)
1块面包 ($2.00)
3磅米 ($2.80)
2磅香蕉 ($1.00)
2盒意面 ($2.00)
1罐意面酱 ($1.40)

总计$16.00，刚好是加州一小时最低工资

-------------------------------------

“我们这边有人爱看美国水生火热，也有人爱看这种美国生活优渥衣食无忧的，谢谢，酬劳一会就转账”JJ联系那个线上的雇主，对方的英语口音果真挺奇怪

“我不太理解...不过这钱赚的真轻松”JJ挠头在电话里道

>1“你靠混淆视听赚这种钱，不昧良心吗？”
>2“生活必需品便宜是一方面，他们不知道美国的房租、医疗支出和税有多贵吗？”
>3“没错，这就是世界灯塔的含金量啊”
>4“你方不方便具体说说，你们这边指的是哪边？”
>5“这些人已经陷入到沙文主义和逆民族主义的极端中了，我深感可悲”（来自高《社交》）
>6赚你的150＄就行，不要键政（来自高《社交》）
>自定义

无标题无名氏No.67992376

2026-02-02(一)12:12:00 ID: 6BdjblF (PO主)

>批评一番

“嗯...唔...我从来没有考虑过这种意识形态问题，没事，你不想拍有的是美国人愿意拍”雇主结束了对话

数日之后，JJ告诉你这个雇主再也没联系过他了

资金结算：10984[10000,30000]+150＄

*之前忘了，总之每个月初结算一次资金盈余

---------------------------

卧槽，又要上班！

>二尾和

1-3 安全平静洛杉矶
4 我被父母虐待了！
5 Mother I'd Like Fuck
6 我是国王
7 ICE特工上街抓人
8 擅闯军事禁地
9 美军阿富汗翻译官
0 小孩起AK了！

无标题无名氏No.67992655

2026-02-02(一)13:04:09 ID: 6BdjblF (PO主)

这一周就像没发生过一样

屋子里很静，只剩下那台旧空调咯吱作响，你杯子里是免费的速溶咖啡，味道很淡

“我线人说有个畜生在药房里向未成年人兜售非法药物...我去现场看一下”JJ给你发来消息

“真难得，这家店居然在加州还有分店...我是准备试试的”肯尼迪邀请你去吃一家叫‘XIBEIYOUMIANCUN’的神秘饭店

“要说最有挑战性的猎物是什么，当然是熊！来猎熊吧！”莱拉邀请你去猎熊

莎夏沮丧的告诉你她本周跑不了图了，还说了什么‘图床又挂了’之类的奇怪的话

>1去和JJ探访违规药店
>2“图床挂了是什么意思？”问莎夏
>3去和莱拉猎熊
>4去和肯尼迪吃‘XIBEIYOUMIANCUN’
>5去酒吧玩玩，认识其他人
>6下个tin der，在线匹配魔物娘
>7去靶场打靶
>8去健身房锻炼
>9去嗯造美食
>自定义