概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行,未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...
Windows驱动中校验数字签名(使用 ci.dll)
一背景对于常规应用程序来说,校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用,自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...
【实战】动态登录验证码抓包成功,让我一次性发现三个漏洞!
点击蓝字,立即关注前言最近也是沉迷于挖edusrc,因为正好最近出了新证书,看的我也是非常眼馋,就把这次挖到证书站的一次捡漏过程记录一下(没啥技术,大佬勿喷)正文首先第一步那肯定是我们的信息收集了,如...
unity应用协议分析
01样本分析样本:Y2MuamNsZC50YW9qaW5jaGVuZ3poZW4=版本号:1.2.0加固:36002抓包分析现在APP不知道为什么进不去了,用的之前的图片凑合一下。通过截图看得出来,有...
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
WACON-Qualifier-2023/Crypto/PSS writeup
1. challenge描述:PSS = Permutation Secret Sharing附件:for_user.zip(https://global.wacon.world/files/19ca...
*CTF 2023 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
【botan源码阅读】MD5源码解析
【botan源码阅读】MD5源码解析❝忽如一夜春风来,千树万树梨花开。—【唐】岑参❞这是源码分析的第一篇文章,我们先来看个比较简单的,从我们比较熟悉的哈希函数来入手,因为本身哈希函数的构造,不考虑证明...
【加班不再有】SHA1
【加班不再有】SHA1❝📌SHA1已不再安全,涉及到有安全需求的业务,请慎重考虑使用SHA1 !!!!❞❝📌这里给出常见语言的「SHA1」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者...
【加班不再有】MD4
【加班不再有】MD4❝📌MD4已不再安全,涉及到有安全需求的业务,请慎重考虑使用MD4 !!!!❞❝📌这里给出常见语言的「MD4」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者查找。❞...
【botan源码阅读】MD结构源码阅读
【botan源码阅读】MD结构源码阅读❝山有木兮木有枝,心悦君兮君不知。——《越人歌》❞这里建议,如果说没有看过那篇MD5解析的读者先看一下上一篇文章,这里重复的内容就不再次解读了。这一篇文章呢,我们...