某游戏盒App的So层逆向

某游戏盒 App 的请求头值,都放在 So 层进行了加密,本文通过分析 So 完成协议逆向。

  • 1
  • 1
  • bmstd
  • 发布于 2023-08-14 09:00:01
  • 阅读 ( 5512 )

浅谈Spring Security授权规则配置错误漏洞(CVE-2023-34035)

Spring官方发布了CVE-2023-34035,当应用程序使用了 requestMatchers(String) 和多个 Servlet(其中一个是 Spring MVC 的 DispatcherServlet)的情况下,Spring Security漏洞版本存在可能受到授权规则配置错误的影响。

  • 0
  • 1
  • tkswifty
  • 发布于 2023-08-11 09:00:01
  • 阅读 ( 5994 )

过某TV App Root监测及协议分析

实战某 TV App,实现过 Root 检测,并逆向了其登录协议。

  • 0
  • 0
  • bmstd
  • 发布于 2023-08-10 09:00:02
  • 阅读 ( 4163 )

浅谈Apache CXF与JAX-RS安全

Apache CXF 是 Apache 软件基金会下的一个开源项目,用于构建 Web Services 的应用程序。CXF 支持多种标准 Web Services 规范,如 JAX-RS 和 JAX-WS,并提供了基于这些规范的高效实现。浅谈其中可能遇到的安全问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-08-09 09:00:00
  • 阅读 ( 2598 )

浅谈Jersey安全

Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其中可能遇到的安全问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-08-08 09:00:00
  • 阅读 ( 2828 )

筑梦未来,英雄集结!补天校园GROW计划报名启动!

补天校园GROW计划将投入百万资金,召集1000名校园合作伙伴携手前行!

浅谈Apache shiro 权限绕过漏洞(CVE-2023-34478)

Apache Shiro之前披露了CVE-2023-34478,对于类似目录穿越的请求,在非springframework特定的场景下可能存在权限绕过的可能。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-08-07 09:00:01
  • 阅读 ( 5963 )

浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)

Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-08-04 09:00:02
  • 阅读 ( 4719 )

浅谈SpringMVC参数处理过程

在Java生态中,Spring全家桶是比较常见的。浅谈SpringMVC的参数处理过程。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-08-03 09:00:00
  • 阅读 ( 2679 )

逆向3款App登录协议 - 论标准算法的危害

本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速的找出 So 层用的是哪种加密方法,进而完成逆向分析。

  • 1
  • 1
  • bmstd
  • 发布于 2023-08-02 09:00:02
  • 阅读 ( 3113 )

以攻促防-Android安全开发

本文从一个简单的 AES 加密 Demo 入手,对其从 Java 层和 C 层进行逆向分析,从而说明如何在开发角度对 App 进行防护。

  • 0
  • 0
  • bmstd
  • 发布于 2023-08-01 08:00:00
  • 阅读 ( 2923 )

关于国外加域的m系列mac钓鱼

前言,前段时间研究了下在mac的钓鱼,以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度,因为你本地用户只有普通用户权限,用户手动添加信任app,会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序,达到鱼儿咬钩的效果。

  • 4
  • 1
  • Picture
  • 发布于 2023-07-31 09:00:00
  • 阅读 ( 3272 )

浅谈Struts2请求解析过程

在Java生态中,Struts2是比较常见的。浅谈其请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-07-28 09:00:00
  • 阅读 ( 2881 )

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后,再尝试寻找其他注入时的尝试与思考,并成功发现存在大量的其他注入漏洞,希望能对大家带来启发。

Token Privileges Abusing - SeCreateTokenPrivilege

SeCreateTokenPrivilege 在 Windows 系统中,存在一个名为 SeCreateTokenPrivilege 的特权,它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限,因为拥有该...

Mimikatz Explorer - Sekurlsa::WDigest

在 Windows Server 2008 R2 之前,系统默认情况下会缓存 WDigest 凭据。在启用 WDigest 的情况下,用户进行交互式身份验证的域名、用户名和明文密码等信息会存储在 LSA 进程内存中,其中明文密...

域内提权票据篇之剖析经典漏洞MS14-068

域内提权票据篇之剖析经典漏洞MS14-068 一、背景知识 1.PAC介绍 Kerberos 协议最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的,但并没有声明 Client 有没有访问...

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣, Microsoft 官方文档中被描述为 “Act as part of the operating system”,除此之外,许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

php中GC垃圾回收机制的利用

在陕西省赛中遇到了一个php反序列化的题目,其中涉及到了php的GC垃圾回收机制。在php的反序列化中,垃圾回收机制可以为我们提供一个新的攻击面,今天借着这个机会来学习一下。

  • 0
  • 0
  • Pengu1n0ne
  • 发布于 2023-07-25 17:32:17
  • 阅读 ( 2479 )

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞,使用特定接口就可以直接使用默认账户和密码即可登录系统,但是直接登陆却不行,所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...