样本下载地址 最近在学习frida,平常用极简记账记录日常流水,正好实战一波VIP破解 样本使用了360加固,但java代码没有混淆,总体难度不大适合新手上路 基本思路: 通过vip相关组件定位关键代...
OpenTelemetry在企业内部应用所需要的技术栈
可观测性概念当一个软件或系统出于运行状态时,如果我们不对他加以观测,那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行,无法在故障发生前进行预判,从而只能被动...
Use AWS SSM(Systems Manager) execute remote script file at EC2 instance
0x00 TL;DRThis article documents how to use AWS SSM to execute remote script files at EC2 instances....
S2-061 Struts2远程代码执行漏洞复现 (POC详解)
什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架,Struts也是一个中间件,它可以连接不同的系统和服务。M是指业务模型,V是视图,C则是控制器(理解为请求接口,比如...
新手向-从VNCTF2024的一道题学习QEMU Escape
[F] 说在前面本文的草稿是边打边学边写出来的,文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似,在分析结束以后我又在部分比较模糊的地方加入了一些补充,因此阅...
ATT&CK - 云实例元数据
云实例元数据API 攻击者可能会尝试访问Cloud Instance Metadata API,以收集凭据和其他敏感数据。 大多数云服务提供商都支持云实例元数据API,这是提供给正在运行的虚拟实例的服...
ATT&CK - 还原云实例
还原云实例 攻击者在执行恶意活动后可能会撤回对云实例所做的更改,以逃避检测并删除其存在的证据。在高度虚拟化的环境(如基于云的基础架构)中,可以通过云管理仪表板使用VM或数据存储快照的还原来轻松实现此目...
虚假交友APP(信息窃取)逆向分析
一应用初探群友发了一个交友APP,于是拿来分析一下。可以看到应用打开后又一个登录的界面,需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某安信云沙箱中分析,提示应用请求了过多的敏感权限...
FastJson与原生反序列化-影响Fastjson1 小于等于(1.2.48),Fastjson2 小于等于(2.0.26)
FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官...
C++ static关键字引发的思考
一基本用法在面向对象中的用法在类中,可以使用static关键字修饰成员函数和变量,被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类,不属于某一个对象,这意味着无需创建对象即可访问静态成员函...
恶意代码分析实战-015 Lab 7-2
1.1、第一问 问题:样本如何实现驻留的静态分析:String.exe查看字符串,得到url链接。 Dependency...
S2-061_RCE_CVE-2020-17530
影响范围Struts 2.0.0 - Struts 2.5.25漏洞类型OGNL表达式解析利用条件开启altSyntax功能标签属性中使用了`%{x}`且`x`的值用户可控漏洞概述Struts2会对某...
4