so - 第 2 | CN-SEC 中文网

安全工具

搭建高效攻防靶场vulfocus与Docker仓库管理实战：从听说到入门

vulfocus 简介vulfocus，作为一款前沿的漏洞集成平台，它巧妙地将多种最新的CVE漏洞环境封装于Docker容器之中，便于部署与操作，成为提升安全实战技能的理想靶场。用户既可选择在本地VM...

07月05日57 views评论

阅读全文

安全博客

Android源码定制（6）——Android10无源码内置apk到系统

背景作者：退役debug选手环境 AOSP 10 当我们经常编译AOSP后有可能需要全量更新我们的修改，全量更新就意味着之前我们手机上面安装的软件都清空了，等同于回复出厂设置，那么我们可不可以提前放...

07月04日42 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf

题目平台：BUUCTF题目：pwnable_hacknote考点：32位UAF替换堆块默认输出函数代码from pwn import *from LibcSea...

06月29日21 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日48 views评论

阅读全文

程序逆向

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

一题目分析题目有数字命名从0开始到13612共13613个文件夹。每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件，并调用so的导出函...

05月30日15 views评论

阅读全文

linux之PAM模块后门

什么是 PAM 模块？PAM是一组负责系统中身份验证的插件。本质上，它是操作系统或应用程序可用来发出用户身份验证请求的API 。PAM代表可插入身份验证模块.所有可与 PAM 配合使用的实用程序和应用...

05月17日安全文章27 views评论

阅读全文

移动安全

APP加固系统分析心得

本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行，部分数据来自真实环境，并还原到原偏移地址中，保证模拟器正常执行。本次分析还首次在模拟器中实现art模...

05月01日18 views评论

阅读全文

程序逆向

拿手游外挂的方法用于逆向安全研究

好长时间没发文章了，从事安全三周年了，特地写一篇爽文见证下自己的一个成长，本文内容皆以安全研究输出，并不涉及细节，只是给读者后续的一个思路。 ⊙1.脱机调用 ⊙2.算法还原 ⊙3.总结脱机调用(借鉴...

02月19日34 views评论

阅读全文

安全漏洞

【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291

漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为--REDACTED--输出，仍可...

02月17日54 views评论

阅读全文

安全漏洞

【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386

漏洞描述:Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和ApacheLucene实现的,在受影响的版本中，SolrCloud模式下 ConfigSets API接...

02月17日64 views评论

阅读全文

安全文章

浅谈云安全之反向获取dockerfile

本文主要讲几个docker利用小技巧，以及平时应急响应或者渗透测试中可能遇到的场景。在攻防中，拿下的机器可能有很多镜像，此时如果将这些镜像的构建信息还原，获取到了dockerfile中的敏感信息，那其...

02月13日56 views评论

阅读全文

安全漏洞

Glibc权限提升漏洞“Looney Tunables”分析（CVE-2023-4911）

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）近日，Qualys公司Threat Research Unit披露了一个Glibc漏...

01月16日58 views评论

阅读全文

在线咨询

微信