so - 第 2 | CN-SEC 中文网

程序逆向

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

一题目分析题目有数字命名从0开始到13612共13613个文件夹。每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件，并调用so的导出函...

05月30日7 views评论

阅读全文

linux之PAM模块后门

什么是 PAM 模块？PAM是一组负责系统中身份验证的插件。本质上，它是操作系统或应用程序可用来发出用户身份验证请求的API 。PAM代表可插入身份验证模块.所有可与 PAM 配合使用的实用程序和应用...

05月17日安全文章21 views评论

阅读全文

移动安全

APP加固系统分析心得

本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行，部分数据来自真实环境，并还原到原偏移地址中，保证模拟器正常执行。本次分析还首次在模拟器中实现art模...

05月01日14 views评论

阅读全文

程序逆向

拿手游外挂的方法用于逆向安全研究

好长时间没发文章了，从事安全三周年了，特地写一篇爽文见证下自己的一个成长，本文内容皆以安全研究输出，并不涉及细节，只是给读者后续的一个思路。 ⊙1.脱机调用 ⊙2.算法还原 ⊙3.总结脱机调用(借鉴...

02月19日28 views评论

阅读全文

安全漏洞

【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291

漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为--REDACTED--输出，仍可...

02月17日46 views评论

阅读全文

安全漏洞

【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386

漏洞描述:Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和ApacheLucene实现的,在受影响的版本中，SolrCloud模式下 ConfigSets API接...

02月17日46 views评论

阅读全文

安全文章

浅谈云安全之反向获取dockerfile

本文主要讲几个docker利用小技巧，以及平时应急响应或者渗透测试中可能遇到的场景。在攻防中，拿下的机器可能有很多镜像，此时如果将这些镜像的构建信息还原，获取到了dockerfile中的敏感信息，那其...

02月13日42 views评论

阅读全文

安全漏洞

Glibc权限提升漏洞“Looney Tunables”分析（CVE-2023-4911）

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）近日，Qualys公司Threat Research Unit披露了一个Glibc漏...

01月16日40 views评论

阅读全文

安全文章

数据库攻防学习

免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。 Redis 0x01 redis学习在渗透测试面试或者网络安全面试中可能会常问redi...

01月02日34 views评论

阅读全文

安全文章

vulnhub之inplainsight的实践

今天实践的是vulnhub的inplainsight镜像，下载地址，https://download.vulnhub.com/inplainsight/inplainsight1.ova，用virtu...

01月01日37 views评论

阅读全文

安全工具

nginx内存马

全链路内存马系列之 nginx 内存马来源：https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具，仅提...

12月29日96 views评论

阅读全文

程序逆向

AOSP源码定制-so注入并集成hook框架

AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关，看到了一些文章，尝试配合修改系统源码进行so注入hook，配合sandhook框架对测试app进行hook。下面还是用AOS...

12月29日127 views评论

阅读全文

在线咨询

微信