- 博客(5)
- 收藏
- 关注
RSS订阅原创 CVE-2020-0796本地提权利用深入分析
CVE-2020-0796本地提权利用深入分析前言压缩数据包解析动态分析SrvNetAllocateBuffer函数分析提权方法解析前言2020年3月份,微软发布了关于SMBv3协议的远程代码执行漏洞(CVE-2020-0796),攻击者可通过发送构造的恶意数据包,执行任意代码。近日网上出现了本地提权利用,借用这个机会,深入分析下漏洞的具体细节。此漏洞是由于SMB不能正确处理压缩数据包造成的,已确定漏洞存在于文件srv2.sys中。srv2.sys中处理压缩包数据的函数srv2!Srv2Decompr
2020-06-17 09:47:54
682
原创 Android APK 加固--开发者角度(零)
Android APK 加固–开发者角度(零)1.APK加固介绍Android应用程序使用的开发语言是Java语言,由于蚕蛹的是这种解释性语言,所以代码可以被反编译。如果没有经过混淆或是加密,会非常让人容易读懂,换言之就是容易被破解。为了能够使我们的apk更好的保护起来,Android的开发以及安全人员对APK进行了一系列的加固措施。对APK加固从开发者的角度来看,以下是常用的手段和方式:1...
2019-05-25 14:31:51
665
原创 Android APK 加固之动态加载dex(一)
Android APK 加固之动态加载dex(一)前情1.类加载器制作dex文件前情最近正在学习Android 安全,为了巩固知识,我会在博客上把Android加固这一方面由浅入深全部总结出来,一直到在内存中加载dex结束。1.类加载器Android虚拟机在运行程序时,虚拟机需要把Class加载到内存中才行,完成这一加载工作的就是类加载器—ClassLoader。一个运行的Android...
2019-05-04 11:37:25
1850
1
原创 在内存中启动EXE程序(过程详解)
打开文件这个文件可加密,打开文件的同时解密成EXE文件即可。char szFileName[] = "Virus.exe";HANDLE hFile = CreateFile(szFileName, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_A...
2019-04-15 11:14:26
5736
2
原创 通过一个远程溢出漏洞实现开后门的操作
通过一个远程溢出漏洞实现开后门的操作PCManFTP v2.0(CVE-2013-4730)漏洞分析1. 软件简介2. 漏洞成因3. 利用过程4.PoCPCManFTP v2.0(CVE-2013-4730)漏洞分析软件名称:PCManFTP软件版本:2.0漏洞模块:PCManFTPD2.exe模块版本:2.0.0.0编译日期:2005-01-01 操作系统:Windows 7漏洞编...
2019-03-22 14:20:16
1020
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人