摘要： 0x00 前言 由于公司需求，需要掌握洋葱网络的整体架构和部分详细实现细节，并对Tor进行针对性的改造。在查询Tor官方相关文档和google各种网站后，得到的信息仍无法达到目的，所以便开始了阅读Tor源码的旅程。 Tor的源码可以在官网直接进行下载，URL地址为： https://www.torp 阅读全文

摘要： 0x00 背景 WebDriver作为Selenium项目的工具之一，可以高效的操作各类主流浏览器包括诸如：chrome、IE、Firefox、Safari，并同时支持windows和*nux系统。WebDriver的初衷是为了自动化测试，之后随着爬虫的兴起，由于不用分析和目标网站繁琐的交互数据包， 阅读全文

摘要： 0x00 背景 今天下午看新闻时，无意看到一条关于facebook虚假帐号（fake account）消息： 一下子就被这标题吸引了眼球，因为作为一个第三方机构，能够对facebook这样如此海量的帐号中的fake account进行测量，并得出这样一个比较具体的结果。非常非常好奇是怎么做到的，数据 阅读全文

摘要： XSS编码与绕过 0x00 背景 对于了解web安全的朋友来说，都知道XSS这种漏洞，其危害性不用强调了。一般对于该漏洞的防护有两个思路：一是过滤敏感字符，诸如【<，>，script，'】等，另一种是对敏感字符进行html编码，诸如php中的htmlspecialchars()函数。 一般情况，正确 阅读全文

摘要： 业务安全逻辑问题 年前说得是会更新两篇文章，一篇是《浏览器exp使用经验》，另一篇是《android app安全问题》。第一篇是有更新，第二篇一直也没有更新，在对android app本身安全性有了全面的了解后，觉得似乎没有什么必要来说这个？因为把网络通信这块儿刨开不看，app本身安全问题都比较鸡肋 阅读全文

摘要： 0x00背景 windows平台下，浏览器安全是绕不过的话题，其涉及的安全问题涵盖二进制和web，攻击场景也非常多样化： 1. 用户点击攻击者的恶意URL链接被感染恶意代码 2. 访问恶意站点被绕过同源策略窃取cookies 等等。 本文关注的是第一类攻击场景：用户访问恶意URL被感染恶意代码。 传 阅读全文

摘要： 前面把以前写的文章都按照“文章名+编写日期”的形式，放在了博客园上面。从那之后就已经大半年没有更新过博客了。 原因主要还是因为工作，倒不是没有多余的时间，只是没有想好接下来是否要继续做二进制漏洞研究，工作机会和产出形式太局限。权衡了一下，决定将二进制的时间减少，转到web安全/渗透测试方面。 最近也 阅读全文

摘要： 第一个Android crackme 0x00 背景 最近在学习Android的逆向，把基本的环境搭好后，看了看《第一行代码--Android》，然后就按照非虫大牛的《Android软件安全与逆向分析》开始了第一个apk的crack。 这篇文章权当是记录，没有什么技术含量。 0x01初探 首先来看看 阅读全文

摘要： CVE 2015 5122 简要分析 背景 最近在学习Flash漏洞的分析，其与IE漏洞的分析还是有诸多的不同（不便）之处，折腾了一阵子终于克服了没有符号表、Flash的超时定时器等问题。所以找到了去年HT事件其中的一个Flash漏洞，练练手，分析和学习。 分析 测试环境：Win7 64bit+IE 阅读全文

摘要： CVE-2016-0143漏洞分析 0x00 背景 4月20日，Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统，攻击者利用成功后可获得权限提升，微软在4月补丁日修复了该漏洞。 0x01 漏洞分析 Nils Somme 阅读全文