RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

某游戏盒App的So层逆向

某游戏盒 App 的请求头值,都放在 So 层进行了加密,本文通过分析 So 完成协议逆向。

  • 1
  • 1
  • bmstd
  • 发布于 2023-08-14 09:00:01
  • 阅读 ( 5776 )

浅谈Spring Security授权规则配置错误漏洞(CVE-2023-34035)

Spring官方发布了CVE-2023-34035,当应用程序使用了 requestMatchers(String) 和多个 Servlet(其中一个是 Spring MVC 的 DispatcherServlet)的情况下,Spring Security漏洞版本存在可能受到授权规则配置错误的影响。

  • 0
  • 1
  • tkswifty
  • 发布于 2023-08-11 09:00:01
  • 阅读 ( 6215 )

过某TV App Root监测及协议分析

实战某 TV App,实现过 Root 检测,并逆向了其登录协议。

  • 0
  • 0
  • bmstd
  • 发布于 2023-08-10 09:00:02
  • 阅读 ( 4358 )

浅谈Apache shiro 权限绕过漏洞(CVE-2023-34478)

Apache Shiro之前披露了CVE-2023-34478,对于类似目录穿越的请求,在非springframework特定的场景下可能存在权限绕过的可能。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-08-07 09:00:01
  • 阅读 ( 6276 )

浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)

Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-08-04 09:00:02
  • 阅读 ( 4955 )

逆向3款App登录协议 - 论标准算法的危害

本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速的找出 So 层用的是哪种加密方法,进而完成逆向分析。

  • 1
  • 1
  • bmstd
  • 发布于 2023-08-02 09:00:02
  • 阅读 ( 3340 )

以攻促防-Android安全开发

本文从一个简单的 AES 加密 Demo 入手,对其从 Java 层和 C 层进行逆向分析,从而说明如何在开发角度对 App 进行防护。

  • 0
  • 0
  • bmstd
  • 发布于 2023-08-01 08:00:00
  • 阅读 ( 3140 )

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后,再尝试寻找其他注入时的尝试与思考,并成功发现存在大量的其他注入漏洞,希望能对大家带来启发。

Token Privileges Abusing - SeCreateTokenPrivilege

SeCreateTokenPrivilege 在 Windows 系统中,存在一个名为 SeCreateTokenPrivilege 的特权,它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限,因为拥有该...

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣, Microsoft 官方文档中被描述为 “Act as part of the operating system”,除此之外,许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

php中GC垃圾回收机制的利用

在陕西省赛中遇到了一个php反序列化的题目,其中涉及到了php的GC垃圾回收机制。在php的反序列化中,垃圾回收机制可以为我们提供一个新的攻击面,今天借着这个机会来学习一下。

  • 0
  • 0
  • Pengu1n0ne
  • 发布于 2023-07-25 17:32:17
  • 阅读 ( 2678 )

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞,使用特定接口就可以直接使用默认账户和密码即可登录系统,但是直接登陆却不行,所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...

某协同系统漏洞挖掘过程记录

记录一次某协同系统SQL注入漏洞挖掘过程

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分,它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架,旨在与 R2DBC(Reactive Relational Database Connectivity)兼容。浅谈其中潜在的SQL注入场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-07-18 09:00:01
  • 阅读 ( 2944 )

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容: 记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;

  • 0
  • 3
  • Ga0WeI
  • 发布于 2023-07-14 09:00:00
  • 阅读 ( 3251 )

Token Privileges Abusing - SeDebugPrivilege

SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大,它允许其持有者调试另一个进程,这包括读取和写入该进程的内存。许多年来,恶意软...

Token Privileges Abusing - SeTakeOwnershipPrivilege

SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...

某开源项目管理软件 命令执行漏洞分析

Token Privileges Abusing - SeRestorePrivilege

SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...