摘要: 前言 又是一道令人怀疑人生的 题。 这道题利用思路非常巧妙,通过 和 的机制构造了 , 然后通过 可以读写 , 然后使用 来 . 题目和 idb 文件:https://gitee.com/hac425/blog_data/tree/master/babyheap 正文 程序涉及的结构体 的结构如下, 阅读全文
posted @ 2018-08-03 23:48 hac425 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 前言 对 的 做一个总结 正文 babystack 漏洞 非常直接的 栈溢出 这个题的难点在于 用 启动了该程序同时过滤了 和 利用 无输出,使用 . babyheap 漏洞 漏洞位于 函数时,可以往分配的内存多写入一字节的数据 int __fastcall update(obj table) { 阅读全文
posted @ 2018-08-03 23:46 hac425 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 前言 逆向的基础是开发, 逆向分析时很多时候会使用一些公开的加密函数来对数据进行加密,通过使用 熟悉下。 正文 首先得先编译出来 ,然后把它们复制到你的工程目录下。 是 的头文件。 下的那些是编译出来的so。 然后修改 中的 项: 是编译选项, 指定编译so的 ,和 刚才 目录中的目录项对应。后面会 阅读全文
posted @ 2018-08-03 23:45 hac425 阅读(734) 评论(0) 推荐(0) 编辑
摘要: 前言 的内核采用的是 内核,所以在 内核中进行漏洞利用其实和在 一般的 x86平台下的 内核中进行利用差不多。主要区别在于 下使用的是 汇编以及环境的搭建方面。本文对我最近的实践做一个分享,其实很简单。 内核调试环境搭建 搭建平台: 这里使用 模拟器来进行内核调试。首先下载内核代码 然后下载 上的一 阅读全文
posted @ 2018-08-03 23:45 hac425 阅读(524) 评论(0) 推荐(0) 编辑
摘要: 前言 这个apk使用爱加密加密,加密时间是2017.6月。这个题其实就是个脱壳题,脱完立马见flag。(出题人也太懒了) 题目链接:https://gitee.com/hac425/blog_data/blob/master/app02.apk 壳介绍 爱加密的壳16年年底就已经开始通过 ,在调用具 阅读全文
posted @ 2018-08-03 23:45 hac425 阅读(1520) 评论(0) 推荐(0) 编辑
摘要: 前言 2018全国大学生网络安全竞赛 ,做了2 道题 task_supermarket 里面调用 会触发 利用 修改 为 , 泄露 , 使用 找到相应的 修改 为 ,然后 输入 , flag: ciscn{1beba07b6a3232220b92429c6a0ac1e4} task_note_ser 阅读全文
posted @ 2018-08-03 23:44 hac425 阅读(302) 评论(0) 推荐(0) 编辑
摘要: 前言 漏洞本身原理很简单,用户的输入作为 要执行命令的一部分被 一些执行系统命令的函数去执行,如果不注意就能够让攻击者执行系统命令。 正文 相关的工具 测试环境 一个最简单的例子 或取 与 拼接后 由 执行。这种毫无防护的命令注入利用的方式有很多。比如利用 这里用 使用 来探测 绕过正则表达式 他这 阅读全文
posted @ 2018-08-03 23:43 hac425 阅读(642) 评论(0) 推荐(0) 编辑
摘要: 前言 使用的技术和上文的一样。 版本的修改版 修改版: 正文 安卓版 ` jeb 2.3.7.201710262129 JEBDecompilerDemo 121820464987384338 ` 重新编译一个 然后patch掉退出函数和更新检测 mips版 类似 最后 可以在jeb的官网下载其他平 阅读全文
posted @ 2018-08-03 23:42 hac425 阅读(2096) 评论(0) 推荐(0) 编辑
摘要: 前言 的新版支持 ,于是去官网申请一个试用版,试用版的限制还是比较多的,比如 ,`没法复制粘贴 java破解` 这个坑。 修改版 正文 的主要逻辑在 中,该文件会在程序运行起来后释放到程序目录中的其中一个子目录下,使用 搜 就可以找到文件的位置。找到文件后就可以逆向分析了。本文重点不在逆向这方面,而 阅读全文
posted @ 2018-08-03 23:42 hac425 阅读(830) 评论(0) 推荐(0) 编辑
摘要: title: CVE 2015 3864漏洞利用分析(exploit_from_google) author: hac425 tags: CVE 2015 3864 文件格式漏洞 categories: 安卓安全 date: 2017 11 21 23:17:00 前言 接下来学习安卓的漏洞利用相关 阅读全文
posted @ 2018-08-03 23:40 hac425 阅读(294) 评论(0) 推荐(0) 编辑
摘要: 前言 为了找工作,巩固巩固知识。本文会介绍 注入漏洞的原理,最后给出一个示例。 正文 在 文件 和 文件中的每一项的值如果是 就会被 识别为一个 公式, 此时可以注入 系统命令 实现 命令执行。 常用 : 示例 目标网址 首先自己创建一个在线报表,然后 让用户 填入 打开导出的 xlsx 文件, 可 阅读全文
posted @ 2018-08-03 23:40 hac425 阅读(2009) 评论(0) 推荐(0) 编辑
摘要: 前言 漏洞详情: https://embedi.com/blog/skeleton closet ms office vulnerability you didnt know about 最近的一个影响很广泛的漏洞。 据说影响范围: exploit在 已经有了。 https://github.com 阅读全文
posted @ 2018-08-03 23:39 hac425 阅读(225) 评论(0) 推荐(0) 编辑
摘要: 前言 前面几天国外有个公司发布了该漏洞的详情。入手的二手 到货了,分析测试一下。 固件地址:https://ia601506.us.archive.org/22/items/RouterHG532e/router%20HG532e.rar 正文 漏洞位于 服务处理 升级的流程中,用于设备升级的 服务 阅读全文
posted @ 2018-08-03 23:39 hac425 阅读(1182) 评论(0) 推荐(0) 编辑
摘要: Hello , I found a vulneratility in mg_handle_cgi function The function is in , note line , n is assigned by nc recv_mbuf.len (hm message.len hm body.l 阅读全文
posted @ 2018-08-03 23:38 hac425 阅读(423) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-08-03 23:38 hac425 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 前言 渗透内网代理必不可少,本文做个记录 正文 工具下载地址 ssocksd开启 socks5 代理 环境 首先使用 在 开启了 代理,设置 然后在 上监听一个端口, 在 使用代理连过去。 可以看到 在 收到的连接是由代理服务器 发起的 反弹 socks5 代理到公网vps 此时我们可以访问 公网v 阅读全文
posted @ 2018-08-03 23:37 hac425 阅读(1319) 评论(0) 推荐(0) 编辑
摘要: 前言 使用 隧道进行 通信。 正文 首先配置域名 配置一个 记录指向我们的 , 然后配置几个 记录,指向刚刚设置的 记录 然后在服务端安装 新建一个配置文件 然后 接着在客户端 也安装好。 然后访问 cobaltstrike 把下好的 传到 , 装好 , 运行 然后本地运行 , 连接上去,用户名随便 阅读全文
posted @ 2018-08-03 23:37 hac425 阅读(746) 评论(0) 推荐(0) 编辑
摘要: 前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这是最近爆出来的 的一个 漏洞,可以进行远程代码执行。本文对该漏洞和作者给出的 进行分析。 正文 环境搭建 注: 如果要编译成 模式,在 找个位置 加上 。(比如 , 阅读全文
posted @ 2018-08-03 23:36 hac425 阅读(392) 评论(0) 推荐(0) 编辑
摘要: afl 实战 前言 像 , 这类 对于 从文件 或者 标准输入 获取输入的程序都能进行很好的 , 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用 来 网络应用程序。 介绍 是一个非常厉害的 ,最近几年炒的火热。它是基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 做了许多 阅读全文
posted @ 2018-08-03 23:35 hac425 阅读(5222) 评论(0) 推荐(0) 编辑
摘要: Honggfuzz实战 前言 本文介绍 和 联合增强版 .同时介绍利用 来 网络应用服务。 介绍 也是 开发的一款 . 其设计思路 和 和 类似 ,感觉就是 + 的 增强版。 编译 的使用文档在 对几条命令做个解释 : 指定初始样本集目录 : 使用编译时的指令插桩信息来 为 样本变异做回馈, 默认选 阅读全文
posted @ 2018-08-03 23:34 hac425 阅读(5135) 评论(0) 推荐(0) 编辑