SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:一、探索功能与初步思路访问题目,首先是提示了FLAG所在...
【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup
前言这道题在比赛中并没有解出来,而是在赛后才解出来,不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...
【技术分享】Android OLLVM反混淆实战:算法还原
前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。apk样本:douyin9.9.0so样本:libcms.so逆向工...
公告 | 2022看雪二进制漏洞小组成立通告
看雪二进制漏洞小组建设方案一、初衷1.1 寻找志同道合、脾气性格合得来的技术向朋友组建二进制漏洞研究小组,争取在业内产生一定的影响力,成就团队和个人。1.2 寻技术栈相同或类似...
【技术分享】针对社交网络中恶意滥用账户的分类检测
在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。作为反制措施,OSN 经常使用机器学习 (M...
【技术分享】Tomcat 内存马技术分析— Filter型
内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
【技术分享】基于智能手机的近源渗透案例分享 —极深研几
作者:M.A.L@Duncan SecTeam0×0引 言寒假了,我又一次成为了N个培训机构最靓的那个仔,年轻,帅气,潇洒,活力四射,光芒万丈。。。当然,这都是被身边的大爷大妈,...
【技术分享】从学习Windows PEB到Hell's Gate
前言地狱之门技术相对来说已经算比较老的技术了,各种Dinvoke的框架中实际上也是借鉴了这种思路,最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscal...
【技术分享】一种 SonicWall nsv 虚拟机的解包方法
最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思...
新一代 Python 包管理工具来了!
这是「进击的Coder」的第 564 篇技术分享作者:费弗里来源:Python 大数据分析“ 阅读本文大概需要 4 分钟。 ”1 简介说起Python的包管理工具,大家第一时间想到的肯定是p...
【决战Log4jShell】记录你应急响应的高光时刻
2021年12月9日一个注定不平凡的日子Log4j2核弹级漏洞引发大范围关注整个安全圈经历了一个不眠之夜 一起来看看安全圈幕后英雄们应急的高光时刻吧~ 感谢身处”网络安全保卫战“一...
【技术分享】一文搞定MySQL盲注
00前言无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义就是大家常说的盲注了。...
8