elements | CN-SEC 中文网

移动安全

安卓逆向某app signature参数分析

简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...

04月10日7 views评论

阅读全文

安全闲碎

学术报告|Private Set Intersection (PSI), Variants,and Applications

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告Wutichai ChongchitmateAssistant ProfessorChulal...

12月02日8 views评论

阅读全文

代码审计

Java Web审计中常见的任意文件操作绕过缺陷

0x00 前言在 Java Web 应用程序中，任意文件操作是一个很常见的安全漏洞，它允许攻击者通过操纵应用程序来访问服务器上的文件。这种漏洞通常是由于应用程序对用户输入的文件路径参数处理不当导致的。...

10月11日38 views评论

阅读全文

安全文章

从浏览器渲染与解码原理重新认识xss

前言从浏览器渲染的角度重新理解一下xss 浏览器的渲染原理目前主要的两个渲染引擎为 webkit和Gecko Geoko为Firefox使用，而Chrome和Safari主要使用是Webkit Web...

08月18日13 views已关闭评论

阅读全文

安全文章

Harmony Set 方法中的类型混淆，导致 RCE

Environment SettingV8V8 提交哈希：1976a3f375fb686a12d0577b0a01b164d8481414GN 参数（用于调试）：v8_no_inline=true v...

06月07日11 views评论

阅读全文

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日15 views评论

阅读全文

程序逆向

DexClassLoader加载流程分析

一、前言在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候，也使用了DexClassLoader来进行动态加载...

05月08日33 views评论

阅读全文

CTF专场

解题思路 | X-NUCA’2020线上专题赛官方WP来啦～

10月31日，由中国科学院、深圳市人民政府、中国网络空间安全协会指导，中国科学院办公厅、中国科学院信息工程研究所、深圳市科技创新委员会主办，中国科学院大学网络空间安全学院、深圳大学承办的2020年全国...

05月08日30 views评论

阅读全文

安全博客

SVG XSS的一个黑魔法

起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下，整个过程很辛苦，但也很有趣。 :) 疑问陈硕给了我两个...

04月04日13 views评论

阅读全文

*CTF2019 OOB-v8 writeup | Hpasserby

trick：在调试过程中会发现，Elements并不是始终紧邻JSArray的，有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定，例如在v8中，Map描述了一个对象的...

01月05日安全博客19 views已关闭评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理今年六月份见到了 CVE-2022-1134 ，这是 V8 在 Turbofan 中另一个很有意思的攻击面，提交者在这之后很详细的介绍了这个漏洞的利用方式...

10月30日74 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

10月30日62 views评论

阅读全文

安卓逆向某app signature参数分析

学术报告|Private Set Intersection (PSI), Variants,and Applications

Java Web审计中常见的任意文件操作绕过缺陷

从浏览器渲染与解码原理重新认识xss

Harmony Set 方法中的类型混淆，导致 RCE

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

DexClassLoader加载流程分析

解题思路 | X-NUCA’2020线上专题赛官方WP来啦～

SVG XSS的一个黑魔法

*CTF2019 OOB-v8 writeup | Hpasserby

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理

在线咨询

微信