08 2017 档案
摘要:1、PHP核心配置详解 代码在不同的环境下执行的结果也会大有不同,可能就因为一个配置问题,导致一个非常高危的漏洞能够利用;也可能你已经找到的一个漏洞就因为你的配置问题,导致你鼓捣很久都无法构造成功的漏洞利用代码。 然而,在不同的PHP版本中配置指令也有不一样的地方,新版可能会增加或者删除部分指令,改
阅读全文
摘要:0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测
阅读全文
摘要:关于PHP代码审计和漏洞挖掘的一点思考 LittleHann2013-09-02共666525人围观 ,发现 22 个不明物体WEB安全 关于PHP代码审计和漏洞挖掘的一点思考 LittleHann2013-09-02共666525人围观 ,发现 22 个不明物体WEB安全 这里对PHP的代码审计和
阅读全文
摘要:前三部分已经验证了用IDAPython能够让工作变的更简单,这一部分让我们看看逆向工程师如何使用IDAPython的颜色和强大的脚本特性。 分析者经常需要面对越来越复杂的代码,而且有时候无法轻易看出动态执行的时候执行的代码。而通过IDAPython的强大功能,我们不但能静态的标识指令,并且能够统计出
阅读全文
摘要:我们继续IDAPython让生活更美好序列,这一部分我们解决逆向工程师日常遇到的问题:提取执行的内嵌代码。 恶意软件会用各种方式存储内嵌可执行代码,有些恶意软件将内嵌代码加到文件附加段,包括PE资源区段,或者存放在恶意软件的缓冲区中。 当遇到这个情况,恶意软件分析者可以有几个选择: 可以动态运行样本
阅读全文
摘要:在过去两个部分中,我们已经讨论了使用IDAPython让逆向工程更容易一些。这一部分我们来看一下条件断点。 当在IDA中调试时,分析者经常会遇到希望可以在一个特殊的地址中断下来的情况,但这只有在一些特定的情况能够触发。 一个典型的例子:只有在特殊的参数传递进去的时候,才能断到一个特殊的函数的调用处。
阅读全文
摘要:继续我们的主题—使用IDAPython 让逆向工程师的生活变得更美好。 这一部分,我们将着手处理一个非常常见的问题:shellcode和恶意软件使用hash算法混淆加载的函数和链接库,这项技术被广泛使用。使用IDAPython,我们能够很容易的解决这个很有挑战性的问题。 背景 逆向人员经常在shel
阅读全文
摘要:IDAPython是IDA的一个功能强大的扩展特性,对外提供了大量的IDA API调用。另外,还能在使用python 脚本语言的过程中获得能力提升,所以我强烈推荐所有的逆向工程师使用它。 然而不幸的是,除了下面这几项,关于IDAPython的信息和教程实在太少了。 为了增加IDAPython相关的教
阅读全文
摘要:1、简介 漏洞研究主要分为漏洞分析和漏洞挖掘两部分。漏洞分析技术是指对已发现漏洞的细节进行深入分析,为漏洞利用、补救等处理措施做铺垫。 漏洞挖掘技术是指对未知漏洞的探索,综合各种应用各种技术和工具,尽可能找出软件中潜在的漏洞。 2、漏洞挖掘技术分类 目前广泛应用的漏洞挖掘技术可以分为两类: 静态代码
阅读全文
摘要:1、硬件基础知识 1.1、路由器FLASH FLASH也叫闪存,是路由器中常用的一种内存类型。它是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。FLASH中存放着当前正在使用的路由器操作系统等信息。 路由器的FLASH就像计算机的硬盘。我们的硬盘通常会被格式化成多个分区。同样的原理,FLA
阅读全文
摘要:1、https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation 2、http://www.freebuf.com/articles/terminal/141439.html 该框架是一款功能多合一型的智
阅读全文
浙公网安备 33010602011771号