在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。 目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...
CodeQL之前置知识AST生成过程
JCTree官方文档 语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构,方便以后更好的处理AST数据。先找到JCTree(co...
Ruby 3.4 通用 RCE 反序列化小工具链
我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起,Ruby 已经有许多新版本,有时包括破坏已发布小工具链的代码更改。到目前为止,这些破坏只是暂时的,信息安...
Go 语言自带设计模式
👇我在这儿 概述在软件工程中,设计模式(design pattern)是对软件设计中普遍存在(反复出现)的各种问题,所提出的解决方案。 -- 维基百科和传统的 GOF, Java, C# 教科书式的 ...
Fastjson<=1.2.68 Autotype bypass
文章前言本篇文章主要对FastJSON AutoType的校验原理,以及绕过方式进行简单的分析介绍,很多的是学习记录,文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的,很后悔当初去看了Jackson...
监控告警:Prometheus体系中告警的那些事
大家好,我是小斐呀。在原生的 Prometheus 体系中,告警引擎评估模块是集成在 Prometheus 时序数据库中的,把告警规则定义好,放在 Prometheus 告警配置模块路径下即可实现对实...
FastJson与原生反序列化
FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官...
SRC实战|文件导出功能的SSRF
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...
云上神器|七牛云利用工具
01 qvmtool 最近在攻防演练的时候发现了很多云上的资源,大多数都是阿里云,腾讯云偶尔遇见七牛云但是不知道如何利用,偶然间看到个工具很好用,分享给大家! 02 使用说...
[工具篇]云安全工具推荐续
上次介绍了CF工具,但是里面还是有些云厂商无法支持,所以继续寻求其他利用工具。 行云管家行云管家支持阿里云、腾讯云、华为云、AWS、Azure(仅中国区)、京东云、Ucloud、青云、百度云、谷歌云、...
漏洞复现 | Struts远程命令执行漏洞
S2-048一,漏洞分析Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。在Struts 2.3.x 版本上的S...
云上渗透 之 AWS云上的攻击手法
本文以AWS为例讲解对于企业上云的渗透思路,各厂商云服务本质差别不大,可直接类推。随着企业越来越多地将其运营迁移到 Amazon Web Services (AWS),强大的云安全措施的重要性怎么强调...