- 博客(21)
- 收藏
- 关注
RSS订阅原创 Android逆向之静态分析
想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析,包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析。0X01 基础说明Android应用的...
2018-08-31 11:48:30
321
原创 组合拳出击-Self型XSS变废为宝
前言作者:米斯特安全攻防实验室-Vulkey_Chen博客:gh0st.cn这是一个鸡肋性质的研究,也许有些标题党,请见谅~本文启发于一些讨论,和自己脑子里冒出来的想法。组合拳搭配Self型XSS已知Self型XSS漏洞是这样的:相信看见图片基本上已经知道这个漏洞形成的原因了,该功能点有一个编辑预览的,输入XSS的payload就触发。局限点在于这个漏洞是S...
2018-08-30 14:57:06
386
原创 web安全Wargame—Natas解题思路(1-26)
前言: Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。传送门~接下来给大家分享一下,1-20题的WriteUp。Natas0:提示密码就在本页,右键查看源码,注释中发现keyKey:gtVrDuiDfck831PqWsLEZy5gyDz1clto知识点:查看页面源码Na...
2018-08-29 15:56:22
1121
原创 动态调试|Maccms SQL 注入分析(附注入盲注脚本)
0x01 前言已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。0x02 环境Web: phpstudySystem: Windows 10 X64Browser: Firefox QuantumPython version : 2.7Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
2018-08-28 15:52:57
988
原创 Linux pwn入门教程(10)——针对函数重定位流程的几种攻击
作者:Tangerine@SAINTSEC本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine0x00 got表、plt表与延迟绑定在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两...
2018-08-27 14:57:53
588
原创 记一次博客被日的分析过程
作者:jasonx原文来自:记一次博客被日的分析过程 前言:人在江湖漂,哪能不挨刀。小弟我的博客在21号被日了,想不到从来都是我日人,如今却惨被人日(悲伤脸)其实挨刀不可怕,可怕的是他砍到了我这块铁板上,滋出了一溜的火花。所谓知己知彼方能百战不殆,必须知道对方是如何拿下我网站的,如果不分析出原因,下次被日的还是小弟我。所以接下来,我们要对整个入侵事件进行一次简单的分析。0x...
2018-08-24 15:23:55
4172
原创 省钱版----查找 IoT 设备TTL线序__未完待续
作者:仙果原文来自:省钱版—-查找 IoT 设备TTL线序省钱版----查找 IoT 设备TTL线序__未完待续缘由在IoT固件调试分析的过程中,建议首先在IoT设备的板子上焊接调试线,这是能够提高效率的一步。如果你的能力够高,直接使用热风枪拆下 Flash 存储芯片读取或者写入固件,这是最好不过的了。笔者自然没有那么高的能力水平,只能做些苦力,查找 IoT 设备板子的 TTL 线...
2018-08-24 14:52:53
1941
原创 于bugku中游荡意外得到关于CBC翻转攻击思路
个人简介:渣渣一枚,萌新一个,会划水,会喊六六今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路个人博客:https://www.cnblogs.com/lxz-1263030049/CBC翻转攻击的主要目的:通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式) 通过添加单引号等恶意字符来绕过过滤器,或通过将用户ID更改为...
2018-08-21 15:14:30
445
原创 {黑掉这个盒子} \\ FluxCapacitor Write-Up
源标题:{Hack the Box} \ FluxCapacitor Write-Up标签(空格分隔): CTF 好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。 老实说,这是一个令人愤怒的好盒子。我学习了一个主题的分支但我并没有真的深入研究。 不管怎样,我们继续吧。初始枚举 开始运行Nmap开始扫描FluxCapacitor。让...
2018-08-20 15:50:41
597
原创 利用PHP扩展Taint找出网站的潜在安全漏洞实践
一、背景笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用;不过当时在查询相关资料时候发现关注此扩展的人数并不多;最近因为换了台电脑,需要再次安装了此扩展,发现这个扩展用的人还是比较少,于是笔者将安装的过程与测试结果记录下来,方便后续使用同时也让更多开发者来了解tainttaint扩展作者惠...
2018-08-17 15:09:30
553
原创 建立一个类似于天眼的Android应用程序:第4部分 - 持久收集联系人,通话记录和短信(SMS)
建立一个类似于天眼的Android应用程序:第4部分 - 持久收集联系人,通话记录和短信(SMS)电话黑客android恶意软件编程黑客入侵linux 随着我们继续我们的系列,AMUNET应用程序变得复杂,需要了解新的功能和结构。我们将继续前进。如前面教程中所述,该应用程序并不完全存在,因为我在分享之前构建了它们,如果在教程出来之前时间很长的话请原谅我。我需要确保一切顺利。以...
2018-08-16 14:39:25
492
1
原创 XXE(XML External Entity attack)XML外部实体注入攻击
导语 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。 尽管XXE漏洞已经...
2018-08-15 15:22:41
2194
原创 利用树莓派3和RTL-SDR V3搭建一个低成本的QRP小功率监测点
TUTORIAL: SETTING UP A LOW COST QRP (FT8, JT9, WSPR ETC) MONITORING STATION WITH AN RTL-SDR V3 AND RASPBERRY PI 3QRP是无线电通讯简语中的小功率通讯的代词,像FT8,JT9,JT65和WSPR这些数字模式是被设计用来在全球范围内以低功率发射和接收的模式(虽然不是每个人都只用低功率)...
2018-08-14 14:24:46
10277
原创 论如何优雅地拿下PHPCMS
作者:J0o1ey原文来自:论如何优雅地拿下PHPCMS一、PHPCMS简介 PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞大的用户量。 百度百科介绍其优点主要如下: ①功能强大 ②模块化,开源,可扩展功能强大灵活 ③支持自定义模型和字段负载能力强,支持千万级数据...
2018-08-13 14:27:45
505
原创 超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可以通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。据了解,...
2018-08-10 15:46:06
243
原创 发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS
CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构,从而更清楚的理解程序的工作原理。Wity...
2018-08-09 15:51:52
619
原创 SSD报告 - QRadar远程命令执行
SSD报告 - QRadar远程命令执行漏洞摘要QRadar中的多个漏洞允许远程未经身份验证的攻击者使产品执行任意命令。每个漏洞本身并不像链接那么强大 - 这允许用户从未经身份验证的访问更改为经过身份验证的访问,更改为运行命令,最后以root权限运行这些命令。供应商响应“您于1月25日向IBM报告了此漏洞,我们于4月27日通知您漏洞已修复。以下是我们公告的链接以及向您报告的独立...
2018-08-08 17:38:50
824
原创 House of Spirit学习调试验证与实践
作家:Bug制造机原文来自:House of Spirit学习调试验证与实践House of Spirit和其他的堆的利用手段有所不同。它是将存在的指针改写指向我们伪造的块(这个块可以位于堆、栈、bss任何一个位置)并且free掉欺骗glibc达到把伪造块回收到bins中不过在free之前,需要设置当前伪造块和下一个伪造块的size字段,满足free()的安全检测机制,从而欺骗glibc。...
2018-08-07 15:38:25
1142
原创 GET请求Referer限制绕过总结
作者:Vulkey_Chen原文来自:GET请求Referer限制绕过总结前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持 反射XSS GET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,...
2018-08-06 16:28:11
3428
1
原创 Linux pwn入门教程(6)——格式化字符串漏洞
作者:Tangerine@SAINTSEC0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如char s[20] = “Hello world!\n”;printf(“%s”, s);然而,有时候为了省事也会写成char s[20] = “Hello wor...
2018-08-03 15:29:21
2276
原创 CVE-2015-1641 Office类型混淆漏洞及shellcode分析
作者:枕边月亮原文来自:CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境:Win7_32位,Office20070x2工具:Windbg,OD,火绒剑,UltraEdit,oletools; 0x3漏洞简述:word在解析docx文档的displacedByCustomXML属性时未对customXML对象进行验证,可以传入其他标...
2018-08-01 15:07:44
532
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人