gadget - 第 2 | CN-SEC 中文网

安全文章

高版本Fastjson在Java原生反序列化中的利用

目录• 前言• 绕过思路一：从已知gadget中寻找TemplatesImpl替代品• ReferenceSerialized• LdapAttribute• 绕过思路二：利用JDBC-Attack替...

01月12日50 views评论

阅读全文

安全文章

Weblogic&coherence Gadget分析（CVE-2020-2883）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日18 views评论

阅读全文

GadgetInspector原理分析

点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...

01月11日安全文章9 views评论

阅读全文

安全文章

Objection Hook初探

OBJECTIONObjection Hook初探-01-ObjectionObjection介绍Objection 是一个功能强大的移动安全和逆向工程工具，它利用 Frida 来在运行时对 Andr...

12月31日17 views评论

阅读全文

移动安全

安卓逆向非root环境下Frida完全内置apk打包方案及2种注入方式回顾

今天简单分享之前验证的一个免ROOT权限FrIDA完全内置APK方案！让Frida得到更广泛的使用！（本来昨天就分享的因为内容链接问题今天修改重新提交）关于frida-gadget使用官方及各论坛...

12月28日155 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-Null

题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...

12月28日24 views评论

阅读全文

安全开发

关于重启main函数学习分享

更多资料-持续关注微信公众号：鼎新安全0x01 前言在我做过的题目当中，遇到了这种利用方法，在一些场景中用这个方法会很方便，当然要根据题目来，有一些题目会给出libc链接文件，而不给的话就只够自己去泄...

12月18日9 views评论

阅读全文

安全文章

【yso】 - URLDNS反序列化分析

前言gadget分析触发过程 POC测试代码 HashMap HashMap的原理设置新键值对读取key的value 反序列化过...

12月17日6 views评论

阅读全文

CTF专场

【PWN】堆溢出2.23 Off-By-One

题目PolarCTF 2024春季个人挑战赛 Emo_Chunk2思路书接上文堆溢出打fastbin one_gadget并用realloc_hook调栈当把上一题的堆溢出限制为1个字节时，即2.23...

12月09日16 views评论

阅读全文

代码审计

Ruby 3.4 通用 RCE 反序列化小工具链

我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起，Ruby 已经有许多新版本，有时包括破坏已发布小工具链的代码更改。到目前为止，这些破坏只是暂时的，信息安...

11月26日31 views评论

阅读全文

安全漏洞

Cve-2022-42475 飞塔

https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...

11月24日19 views评论

阅读全文

安全工具

【移动安全】frida集成工具-objection

公众号发出来格式有点乱，建议直接下方阅读原文介绍Frida 是一款功能强大的动态分析工具，可以使用它的 API 来编写各种自定义的脚本和插件。而 Objection 是基于 Frida API 开发的...

11月14日31 views评论

阅读全文

在线咨询

微信