经验总结 - 随笔分类(第4页) - 蚁景网安实验室

Hoverfly 任意文件读取漏洞(CVE-2024-45388)

摘要：Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而，这一功能可能被攻击者利用来读取 Hoverfly 服务器上的任意文件。阅读全文

posted @ 2024-10-12 23:39 蚁景网安实验室阅读(419) 评论(0) 推荐(0)

一个0day的开端-失败的man与nday

摘要：最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version1.0.0，并跟着网上文章进行审计，没想到nday全部复现失败，但在一番审计后找到了一个新的漏洞点：ssrf，且在前台可以被用户触发。阅读全文

posted @ 2024-10-10 21:09 蚁景网安实验室阅读(97) 评论(0) 推荐(0)

实战逆向RUST语言程序

摘要：实战为主，近日2024年羊城杯出了一道Rust编写的题目，这里将会以此题目为例，演示Rust逆向该如何去做。关于Rust逆向，其实就是看汇编，考验选手的基础逆向能力。在汇编代码面前，任何干扰都会成为摆设。阅读全文

posted @ 2024-10-09 09:19 蚁景网安实验室阅读(524) 评论(0) 推荐(0)

小白生于天地之间，岂能郁郁难挖高危？

摘要：想要在挂了WAF的站点挖出高危，很难，因为这些站点，你但凡鼠标点快点，检测出了不正确动作都要给你禁IP，至于WAF绕过对于小白更是难搞。其实在众测，大部分漏洞都并非那些什么SQL注入RCE等等，而小白想要出高危，可能也只有寄托希望与未授权。阅读全文

posted @ 2024-09-30 09:07 蚁景网安实验室阅读(100) 评论(0) 推荐(0)

深度学习后门攻击分析与实现（二）

摘要：深度学习作为人工智能的一部分，在许多领域中取得了显著的进展。然而，随着其广泛应用，深度学习模型的安全性也引起了广泛关注。后门攻击就是其中一种重要的威胁，尤其在网络空间安全领域中。阅读全文

posted @ 2024-09-27 08:58 蚁景网安实验室阅读(474) 评论(0) 推荐(0)

Kernel Stack栈溢出攻击及保护绕过

摘要：本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。阅读全文

posted @ 2024-09-23 17:30 蚁景网安实验室阅读(174) 评论(0) 推荐(0)

逆向中巧遇MISC图片隐藏

摘要：这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目一血，还是很有参考学习意义的。阅读全文

posted @ 2024-09-20 17:02 蚁景网安实验室阅读(69) 评论(0) 推荐(0)

深度学习后门攻击分析与实现（一）

摘要：在计算机安全中，后门攻击是一种恶意软件攻击方式，攻击者通过在系统、应用程序或设备中植入未经授权的访问点，从而绕过正常的身份验证机制，获得对系统的隐蔽访问权限。这种“后门”允许攻击者在不被检测的情况下进入系统，执行各种恶意活动。阅读全文

posted @ 2024-09-19 09:40 蚁景网安实验室阅读(1074) 评论(0) 推荐(0)

Apache OFBiz远程代码执行漏洞（CVE-2024-38856）

摘要：Apache OFBiz 是一个开源的企业资源规划系统，提供了一整套企业管理解决方案。Apache OFBiz 在处理 view 视图渲染的时候存在逻辑缺陷，未经身份验证的攻击者可通过构造特殊 URL 来覆盖最终的渲染视图，从而执行任意代码。阅读全文

posted @ 2024-09-12 16:24 蚁景网安实验室阅读(577) 评论(0) 推荐(0)

如何通过组合手段大批量探测CVE-2024-38077

摘要：近期正值多事之秋，hvv中有CVE-2024-38077专项漏洞演习，上级police也需要检查辖区内存在漏洞的资产，自己单位领导也收到了情报，在三方共振下这个大活儿落到了我的头上。Windows Server RDL的这个漏洞原理就不过多介绍，本文重点关注如何满足大批量探测的需求。阅读全文

posted @ 2024-09-10 11:22 蚁景网安实验室阅读(289) 评论(0) 推荐(0)

靶场战神为何会陨落？

摘要：我从第一个SQL注入漏洞原理学起,从sql-libas到DVWA,到pikachu再到breach系列,DC系列靶场,再到实战挖洞,发现靶场与实战的区别是极其大的。本文将以DC系列靶场为例子，分析靶场与实战的区别，同时分享实战思路与需要用到的一些工具插件。阅读全文

posted @ 2024-09-04 11:09 蚁景网安实验室阅读(144) 评论(0) 推荐(0)

大模型隐私泄露攻击技巧分析与复现

摘要：大型语言模型，尤其是像ChatGPT这样的模型，尽管在自然语言处理领域展现了强大的能力，但也伴随着隐私泄露的潜在风险。在模型的训练过程中，可能会接触到大量的用户数据，其中包括敏感的个人信息，进而带来隐私泄露的可能性。阅读全文

posted @ 2024-09-03 09:45 蚁景网安实验室阅读(839) 评论(0) 推荐(0)

记某项目的二顾茅庐5K实战

摘要：本文记录了针对某项目多个漏洞的挖掘过程。漏洞一：存在逻辑缺陷导致无限发布新动态和可修改动态问题；漏洞二：存在突破发布数量限制的问题；漏洞三：查询处因设计缺陷存在拒绝服务攻击漏洞。总结的挖掘思路：突破限制，反其道而行之。阅读全文

posted @ 2024-08-28 09:41 蚁景网安实验室阅读(76) 评论(0) 推荐(0)

利用子域的System权限通往父域

摘要：最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限，本文将对此技术进行尝试复现研究。阅读全文

posted @ 2024-08-23 20:40 蚁景网安实验室阅读(104) 评论(0) 推荐(0)

LLVM IR 深入研究分析

摘要：LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Reference Manual)的形式给出LLVM IR的文档说明。阅读全文

posted @ 2024-08-20 10:04 蚁景网安实验室阅读(108) 评论(0) 推荐(0)

MFC框架软件逆向研究

摘要：MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架，采用面向对象技术，将大部分的Windows API 封装到C++类中，以类成员函数的形式提供给程序开发人员调用。阅读全文

posted @ 2024-08-14 16:32 蚁景网安实验室阅读(404) 评论(0) 推荐(0)

游戏安全入门-扫雷分析&远程线程注入

摘要：无论学习什么，首先，我们应该有个目标，那么入门windows游戏安全，脑海中浮现出来的一个游戏 -- 扫雷，一款家喻户晓的游戏，虽然已经被大家分析的不能再透了，但是我觉得自己去分析一下还是极好的，把它作为一个小目标再好不过了。阅读全文

posted @ 2024-08-13 10:36 蚁景网安实验室阅读(138) 评论(0) 推荐(0)

【总结】注册码泄露原理以及例题

摘要：该题目采用了SIMD指令集，该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加逆向的难度。对于此类指令和题目，我们分析的方法是：遇到查意思，查的多了就跟看正常代码一样，采用动态分析。阅读全文

posted @ 2024-08-09 11:01 蚁景网安实验室阅读(82) 评论(0) 推荐(0)

jwt伪造身份组组组合拳艰难通关

摘要：现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手拈来，但是有时候使尽浑身解数也不能称心如意。阅读全文

posted @ 2024-08-08 23:39 蚁景网安实验室阅读(111) 评论(0) 推荐(0)

【实战】文件加密器进行逆向

摘要：实战可以大大提高自己，学习技术的目的就是能够在实战中运用。本次实战与实际息息相关，该软件具有加密某文件的功能。阅读全文

posted @ 2024-08-07 11:06 蚁景网安实验室阅读(83) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - 经验总结

公告