摘要:
前言 浏览器漏洞在 攻击中用的比较多,而且这基本上是用户上网的标配了,所以研究浏览器的漏洞是十分有前景的,我认为。我选择 浏览器 ( 和 之间的关系请自行百度 )为研究对象,主要原因如下: 用户基数大,大量的用户使用 或者由 改装的浏览器。 安卓从 就已经开始使用 和 作为 ,所以 中的漏洞极有可能 阅读全文
摘要:
前言 有一段时间没看安卓了,找几个软件练练手。 这是一个考驾照用的 . 官方网址: http://www. baodian.com/ 本文就分析一下在 重置密码时对 进行签名来防篡改的方案。 正文 burp抓取htttps数据 首先导入 证书到手机, 装上 , 然后安装 这个插件应该就可以抓到 数据 阅读全文
摘要:
前言 是一种由攻击者构造形成由服务器发起请求的一个安全漏洞 的主要攻击目标为外网无法访问的内部系统。 本文记录下各种利用姿势 正文 测试环境 测试代码 就是获取 然后用 去获取页面内容 file协议读文件 gopher 协议发送 TCP 数据 使用 协议我们可以向指定端口发送 数据。 比如向 端口发 阅读全文
摘要:
前言 本文以 "libfuzzer workshop" 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个 ,`coverage guided evolutionary fuzz LLVM` 项目的一部分。 和 要被测试的库 链接在一起,通过一个模糊测试入 阅读全文
摘要:
前言 是一个模拟执行软件,用于模拟执行各种平台的二进制文件,前几天在 上看到一篇文章,这里做个记录。 正文 记录系统调用 首先是一个简单的示例 这是一段 的 ,可以用 反汇编它 这里的目标是记录他的系统调用,在 中使用 来执行系统调用,所以我们在 执行 前 记录它的 寄存器信息,就可以记录系统调用了 阅读全文
摘要:
前言 漏洞原理非常简单,实际应用中非常灵活,于是通过 "prompt(1) to win" 来学习学习 正文 工具 第0关 第1关 正则过滤 ` 的 xml html` 实体解码。 或者使用 执行 代码,函数参数为 字符串,所以可以使用 16进制编码。 eval.call 第3关 我们的输入被放置在 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前言 本文以一个 为例,演示对 脱壳,然后分析其 协议加密和签名方法,然后编写 脚本以方便后面的测试。 文中涉及的文件,脱壳后的 dex 都在: 链接: https: 阅读全文
摘要:
前言 对这段时间学习的 内核中的一些简单的利用技术做一个记录,如有差错,请见谅。 相关的文件 相关引用已在文中进行了标注,如有遗漏,请提醒。 环境搭建 对于 中的 一般都是给一个 内核文件 和一个 文件系统,然后用 启动起来。而且我觉得用 调试时 的反应比较快,也没有一些奇奇怪怪的问题。所以推荐用 阅读全文
摘要:
前言 好像是国赛的一道题。一个 的内核题目。漏洞比较简单,可以作为入门。 题目链接: "在这里" 正文 题目给了3个文件 分配是 根文件系统 , 内核镜像, 启动脚本。解压运行 即可。 需要开启一个选项。 使用 可以找到加载的内核模块,以及它的加载地址。 多次启动发现,地址都没有变化,说明没有开启 阅读全文
摘要:
前言 本帖记录一些常用的,效果好的 rop gadgets. uClibc 从栈中设置 并跳到 的gadgets , 函数第二行 使用 "案例" 使用tips: 调用函数时,进入函数内部时要求 指向函数的起始地址。 四个组合使用,调用栈中 shellcode 的 rop_gadget , 需要可以控 阅读全文