gadget - 第 2 | CN-SEC 中文网

移动安全

安卓逆向非root环境下Frida完全内置apk打包方案及2种注入方式回顾

今天简单分享之前验证的一个免ROOT权限FrIDA完全内置APK方案！让Frida得到更广泛的使用！（本来昨天就分享的因为内容链接问题今天修改重新提交）关于frida-gadget使用官方及各论坛...

12月28日113 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-Null

题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...

12月28日10 views评论

阅读全文

安全开发

关于重启main函数学习分享

更多资料-持续关注微信公众号：鼎新安全0x01 前言在我做过的题目当中，遇到了这种利用方法，在一些场景中用这个方法会很方便，当然要根据题目来，有一些题目会给出libc链接文件，而不给的话就只够自己去泄...

12月18日9 views评论

阅读全文

安全文章

【yso】 - URLDNS反序列化分析

前言gadget分析触发过程 POC测试代码 HashMap HashMap的原理设置新键值对读取key的value 反序列化过...

12月17日2 views评论

阅读全文

CTF专场

【PWN】堆溢出2.23 Off-By-One

题目PolarCTF 2024春季个人挑战赛 Emo_Chunk2思路书接上文堆溢出打fastbin one_gadget并用realloc_hook调栈当把上一题的堆溢出限制为1个字节时，即2.23...

12月09日11 views评论

阅读全文

代码审计

Ruby 3.4 通用 RCE 反序列化小工具链

我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起，Ruby 已经有许多新版本，有时包括破坏已发布小工具链的代码更改。到目前为止，这些破坏只是暂时的，信息安...

11月26日25 views评论

阅读全文

安全漏洞

Cve-2022-42475 飞塔

https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...

11月24日13 views评论

阅读全文

安全工具

【移动安全】frida集成工具-objection

公众号发出来格式有点乱，建议直接下方阅读原文介绍Frida 是一款功能强大的动态分析工具，可以使用它的 API 来编写各种自定义的脚本和插件。而 Objection 是基于 Frida API 开发的...

11月14日24 views评论

阅读全文

Fastjson历史Gadget

版本探测下面的载荷用于探测目标版本，这便于我们更好确定使用的payload，同时还可以用于区分fasjtons与jackson，同时fastjson探测版本还可以用错误格式的json发过去，如果对方异...

11月08日代码审计7 views评论

阅读全文

安全文章

Java Payload生成与利用平台

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

11月06日30 views评论

阅读全文

安全工具

【工具篇】Apache Shiro 反序列化漏洞检测与利用工具

工具介绍Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。该脚本通过网络收集到的22个key，利用ysoserial工具中的URLDNS这...

11月03日48 views评论

阅读全文

安全文章

聊聊在反序列化漏洞中如何找Gadget利用链

前言最近好像做了很长很长一场梦，梦醒了~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，...

10月30日52 views评论

阅读全文

在线咨询

微信