Android逆向之静态分析

想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析,包括逆向工具使用、文件说明、例题解析等。 Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分...

2018-08-31 11:48:30

阅读数 75

评论数 0

组合拳出击-Self型XSS变废为宝

前言 作者:米斯特安全攻防实验室-Vulkey_Chen 博客:gh0st.cn 这是一个鸡肋性质的研究,也许有些标题党,请见谅~ 本文启发于一些讨论,和自己脑子里冒出来的想法。 组合拳搭配 Self型XSS 已知Self型XSS漏洞是这样的: 相信看见图片基本上已经知道这个漏...

2018-08-30 14:57:06

阅读数 65

评论数 0

web安全Wargame—Natas解题思路(1-26)

前言:   Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。 传送门~ 接下来给大家分享一下,1-20题的WriteUp。Natas0: 提示密码就在本页,右键查看源码,注释中发现key K...

2018-08-29 15:56:22

阅读数 140

评论数 0

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python vers...

2018-08-28 15:52:57

阅读数 194

评论数 0

Linux pwn入门教程(10)——针对函数重定位流程的几种攻击

作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x0...

2018-08-27 14:57:53

阅读数 132

评论数 0

记一次博客被日的分析过程

作者:jasonx 原文来自:记一次博客被日的分析过程  前言: 人在江湖漂,哪能不挨刀。小弟我的博客在21号被日了,想不到从来都是我日人,如今却惨被人日(悲伤脸) 其实挨刀不可怕,可怕的是他砍到了我这块铁板上,滋出了一溜的火花。所谓知己知彼方能百战不殆,必须知道对方是如何拿下我网站的,如...

2018-08-24 15:23:55

阅读数 143

评论数 0

省钱版----查找 IoT 设备TTL线序__未完待续

作者:仙果 原文来自:省钱版—-查找 IoT 设备TTL线序 省钱版----查找 IoT 设备TTL线序__未完待续 缘由 在IoT固件调试分析的过程中,建议首先在IoT设备的板子上焊接调试线,这是能够提高效率的一步。如果你的能力够高,直接使用热风枪拆下 Flash 存储芯片读取或者写入固...

2018-08-24 14:52:53

阅读数 201

评论数 0

于bugku中游荡意外得到关于CBC翻转攻击思路

个人简介: 渣渣一枚,萌新一个,会划水,会喊六六 今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路 个人博客:https://www.cnblogs.com/lxz-1263030049/ CBC翻转攻击的主要目的:通过损坏密文字节来改...

2018-08-21 15:14:30

阅读数 103

评论数 0

{黑掉这个盒子} \\ FluxCapacitor Write-Up

源标题:{Hack the Box} \ FluxCapacitor Write-Up 标签(空格分隔): CTF   好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。   老实说,这是一个令人愤怒的好盒子。我学习了一个主题的分支但我并没有真的深入...

2018-08-20 15:50:41

阅读数 156

评论数 0

利用PHP扩展Taint找出网站的潜在安全漏洞实践

一、背景 笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用;不过当时在查询相关资料时候发现关注此扩展的人数并不多;最近因为换了台电脑,需要再次安装了此扩展,发现这个扩展用的人还是比较少,于是笔者将...

2018-08-17 15:09:30

阅读数 272

评论数 0

建立一个类似于天眼的Android应用程序:第4部分 - 持久收集联系人,通话记录和短信(SMS)

建立一个类似于天眼的Android应用程序:第4部分 - 持久收集联系人,通话记录和短信(SMS) 电话黑客android恶意软件编程黑客入侵linux       随着我们继续我们的系列,AMUNET应用程序变得复杂,需要了解新的功能和结构。我们将继续前进。如前面教程中所述,该应用程序并不完...

2018-08-16 14:39:25

阅读数 253

评论数 1

XXE(XML External Entity attack)XML外部实体注入攻击

导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体...

2018-08-15 15:22:41

阅读数 592

评论数 0

利用树莓派3和RTL-SDR V3搭建一个低成本的QRP小功率监测点

TUTORIAL: SETTING UP A LOW COST QRP (FT8, JT9, WSPR ETC) MONITORING STATION WITH AN RTL-SDR V3 AND RASPBERRY PI 3 QRP是无线电通讯简语中的小功率通讯的代词,像FT8,JT9,JT6...

2018-08-14 14:24:46

阅读数 2133

评论数 0

论如何优雅地拿下PHPCMS

作者:J0o1ey 原文来自:论如何优雅地拿下PHPCMS 一、PHPCMS简介        PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞大的用户量。        百度百科介绍其优点主要如下:      ①功能强大  ...

2018-08-13 14:27:45

阅读数 98

评论数 0

超100家交易所高危漏洞导致50亿价值数字资产受威胁

作者:阿甫哥哥 原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。 Punisher安全团队捕捉到的是一枚...

2018-08-10 15:46:06

阅读数 69

评论数 0

发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS

CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级...

2018-08-09 15:51:52

阅读数 163

评论数 0

SSD报告 - QRadar远程命令执行

SSD报告 - QRadar远程命令执行 漏洞摘要 QRadar中的多个漏洞允许远程未经身份验证的攻击者使产品执行任意命令。每个漏洞本身并不像链接那么强大 - 这允许用户从未经身份验证的访问更改为经过身份验证的访问,更改为运行命令,最后以root权限运行这些命令。 供应商响应 “您于1...

2018-08-08 17:38:50

阅读数 112

评论数 0

House of Spirit学习调试验证与实践

作家:Bug制造机 原文来自:House of Spirit学习调试验证与实践 House of Spirit和其他的堆的利用手段有所不同。它是将存在的指针改写指向我们伪造的块(这个块可以位于堆、栈、bss任何一个位置)并且free掉欺骗glibc达到把伪造块回收到bins中不过在free之前...

2018-08-07 15:38:25

阅读数 212

评论数 0

GET请求Referer限制绕过总结

作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么...

2018-08-06 16:28:11

阅读数 1530

评论数 1

Linux pwn入门教程(6)——格式化字符串漏洞

作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(...

2018-08-03 15:29:21

阅读数 625

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭