前言 我胡汉三又回来了 ...
04月15日15 views评论output
wasm
Vite import存在任意文件读取漏洞CVE-2025-31125 附POC
1. Vite简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...
04月14日37 views评论任意文件读取漏洞
漏洞复现
vite 漏洞分析
Vite 任意文件读取漏洞分析速看版本根据已有的poc(/@fs/etc/passwd?import&?inline=1.wasm?init) ,全局搜索 找到正则 查看调用,很丝滑的文件读取...
04月09日19 views评论svg
漏洞分析
Vite 任意文件读取漏洞
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作...
04月06日11 views评论任意文件读取漏洞
漏洞复现
Hack.lu 2024 Getting into Shape 解析
1.本篇文章详细讨论wasm逆向,针对wasm2c wasm2js (wasm2wat 更是没法看)量大 代码多 且市面上没有出色wasm反编译引擎(JEB 也无济于事),我们如何海量代码中找到核心逻...
11月23日10 views评论challenge
rust
JS逆向 某乎__zse_ck参数js与wasm多重套娃地狱级
wasm层vm分析 既然wasm暂时无法搜索到结果,那么先返回js继续分析分析 从之前的版本可以猜测到,wasm中肯定调用了很多js层的环境内容,那么这里肯定就会调用各个导入函数,但是胶水代码又是在j...
11月08日64 views评论wasm
反汇编
在浏览器中运行 Rust 的九条规则-将 range-set-blaze 移植到 WASM 的实践经验
在浏览器上运行的 Rust — 来源:https://openai.com/dall-e-2/。作者的所有其他数字。您是否希望 Rust 代码在任何地方运行——从大型服务器到网页、机器人,甚至手表?在...
10月21日24 views评论javascr
rust
JsProxy: 所到之处皆为代理节点
01项目简介这是一个利用浏览器当代理的 demo 项目,让所有访问者的浏览器成为自己的代理池,所到之处皆为代理节点。项目使用了以下技术栈:ServiceWorker + Go WebAssembly ...
10月16日26 views评论wasm
访问者
使用本机函数指针绕过最新 Chrome v8 沙箱(issue1378239 EXP)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:2023 年 7 月 21 日,...
10月07日12 views评论代码执行
漏洞利用
WEB前端逆向学习感想
我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长,而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向,有些感想,对某些初学者或许是个参考。☆ F12...
09月21日安全文章32 views评论二进制
逆向工程
网络威胁:攻击者如何在日常网络资源中隐藏恶意软件
近二十年来,安全 Web 网关 (SWG) 一直在监控网络流量,以检测恶意软件、阻止恶意网站并保护企业免受基于 Web 的威胁。然而,攻击者已经找到了许多绕过这些防御措施的方法,SquareX的安全研...
09月18日50 views评论javascript
恶意软件
零知识证明的先进形式化验证:如何证明零知识内存
在关于零知识证明的先进形式化验证的系列文章中,我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告(https://skynet.certik.com/projects/zkwa...
07月31日7 views评论struct
解释器