跳到主要内容

流量分析:Yakit MITM 劫持国密通信

· 阅读需 8 分钟
Yak Project
Yak Project
网络安全垂直语言团队

随着国家网络安全战略的深入实施,国密算法(SM2、SM3、SM4 等)在我国关键信息基础设施和重要领域得到了广泛应用,旨在构建自主可控、安全可靠的密码体系。国密 TLS(GMTLS)作为其在传输层安全协议的体现,正逐步取代传统的 RSA/ECC TLS 协议。然而,这种安全性的提升也给传统的网络分析工具,尤其是中间人攻击(MITM)工具带来了新的挑战。

传统的 MITM 工具在面对 GMTLS 加密流量时往往束手无策,这限制了安全研究人员、渗透测试工程师以及开发人员对国密通信进行分析、调试和拦截的能力。Yakit 作为一款强大的网络安全工具集,其 MITM 模块针对国密通信的支持,旨在打破这一技术壁垒,使我们能够像分析传统 TLS 流量一样,深入洞察国密加密的通信细节。

工程实践:Yakit 随机分块传输绕过 WAF

· 阅读需 5 分钟
Yak Project
Yak Project
网络安全垂直语言团队

在绕过 WAF(Web 应用防火墙)的各种技术中,随机分块传输编码(Random Chunked Transfer Encoding)是一个值得关注的方法。

其核心在于将请求数据拆分成多个大小随机的“块”,以此干扰那些需要完整数据包才能进行有效检测的安全设备。

现在,Yakit 的 WebFuzzer 模块也已正式支持这项技术。这意味着你可以更方便地在测试环境中尝试和验证随机分块传输的效果,无需切换工具或复杂配置。

本文我们就来看看它的具体实现与应用。

代码审计:SyntaxFlow 数据流分析与高级过滤技巧

· 阅读需 8 分钟
Yak Project
Yak Project
网络安全垂直语言团队

在代码安全审计中,数据流分析和过滤是追踪漏洞路径的关键,但如何精确筛选想要审计的值、精确控制数据流分析常常困扰开发者。今天我们将深入解析 SyntaxFlow 的三大高阶能力,揭秘如何通过精细化配置提升分析效率与准确性。

本文将涵盖以下核心内容:

• SyntaxFlow 数据流分析各配置项的含义与应用。

• 一种更优雅的语法,用于根据方法参数筛选调用。

• 如何利用文件过滤语法,直接审计文件内容。

阅读本文文章需要的前置知识:

代码审计:IRify 定位某 Admin 框架文件上传与反序列化漏洞链

· 阅读需 12 分钟
Yak Project
Yak Project
网络安全垂直语言团队

今天我们将通过一个实际案例,展示如何通过 IRify 辅助定位并最终验证某 admin 中的一个组合漏洞。

某 Admin 是一款基于 webman + Layui 开发的高性能 HTTP 服务框架,提供了简单易用的权限后台管理系统。它具有以下特点:

代码审计:IRify 在 WebShell 中的 Source/Sink 挖掘

· 阅读需 7 分钟
Yak Project
Yak Project
网络安全垂直语言团队

做 ssa 的开发和维护至今,从 ssa 的底层到 syntaxflow 的语法构建,ssa 的能力也逐渐提升,在上一阶段中,我也提供了一些 ssa 的漏洞挖掘案例。在最近的一段时间内,对 ssa 优化和增加新语法的同时,我也对 webshell 做了一些分析和审计。

接下来,我将会从两个方面进行展开讲解。

代码审计:IRify 静态分析误报的分级管理策略

· 阅读需 7 分钟
Yak Project
Yak Project
网络安全垂直语言团队

随着企业数字化转型的加速,软件开发已成为企业核心竞争力的重要组成部分。敏捷开发与DevOps 的广泛应用显著提升了软件交付速度,但也为代码安全带来了前所未有的挑战。近年来,供应链安全事件频发,加之国家对合规性要求的不断提高,企业在开发早期发现并解决安全问题的需求变得更加迫切。

静态应用安全测试(Static Application Security Testing, 下称 SAST)作为一种关键的安全技术,能够在代码编写阶段识别潜在漏洞,实现安全能力的“左移”,因而受到越来越多的关注。

然而,尽管市场上已有多种 SAST 产品并被广泛部署,大多数工具仍面临诸多问题,其中误报率高是影响用户体验的最突出问题之一。过高的误报率不仅增加了安全人员和开发人员的负担,还可能导致对真正威胁的忽视,降低安全策略的有效性。

功能发布:AIForge 模块化 AI 应用体

· 阅读需 11 分钟
Yak Project
Yak Project
网络安全垂直语言团队

我们团队最近在进行 AI 应用方面的尝试,综合之前有的基础设置,更新了一个 yaklang 库:aiforge。

其中我们定义了一种 AI 应用体,取名为 aiforge,它可以通过一定的预设和编程将一些复杂的事物包装起来,完成模块化 AI 能力的工作。

我们提供两种方式编写一个 aiforge:配置文件方式和 YAK 脚本方式。其中配置文件方式在后面的版本中会通过 UI 的形式帮助用户编写。本文中主要介绍如何通过 YAK 脚本的方式编写 aiforge。

性能优化:JavaScript SSA 前端解析方案的替代探索

· 阅读需 14 分钟
Yak Project
Yak Project
网络安全垂直语言团队

YAK 的 SSA 构建系统旨在打造通用的 SSA 后端框架,先前采用 Antlr4 作为通用前端,将多种语言统一转换为 AST,再译为 SSA IR,以驱动静态审计逻辑。但随着拓展,测试 JavaScript 生成 SSA IR 时,Antlr4 在解析某些语言的特定语法结构时存在效率低下的问题。

为提升 JavaScript 静态分析效率,引入微软 TypeScript-Go 项目中的 Go 实现 parser 替代 Antlr 前端,显著优化性能。本文聚焦于基于 TypeScript-Go AST 构建 JavaScript SSA 表达形式,探讨面对表达式语句、解构赋值、控制流等复杂结构时的通用 SSA 生成策略,并分享过程中踩的坑与实战经验,为多语言静态审计中应用 SSA IR 提供启发与参考。

代码审计:SyntaxFlow 完整攻击链路分析实战

· 阅读需 10 分钟
Yak Project
Yak Project
网络安全垂直语言团队

今天我们将通过一个实际案例,展示 SyntaxFlow 如何帮助我们快速定位并验证某 shop 中的一个后台 RCE 漏洞。

某 shop 是一款流行的 PHP 开源电商系统,本文分析的后台账号为:

· 路径:/index.php/Admin/Index

· 账号密码:admin/admin@123

本文将带你体验如何使用 SyntaxFlow 这一强大的静态代码分析工具,精准定位某 shop 中的命令注入漏洞,从漏洞原理到实际利用,一步步拆解整个攻击链路。