Dll劫持转发重定向的后门分析
## 0x00 前言 这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要动态链接该dll的,那就一个个分析,逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...
- 0
- 0
- 0r@nge
- 发布于 2021-11-09 09:42:01
- 阅读 ( 6973 )
0r@nge
从反汇编看恶意程序的C语言结构
本文利用IDA分析4个简单的恶意程序,旨在基本掌握这4个恶意程序的C语言逻辑结构,同时这4个程序功能逐渐递增,循序渐进。笔者也是初学者,有些不足之处在所难免,请师傅们斧正
- 0
- 0
- 0r@nge
- 发布于 2021-11-03 09:40:57
- 阅读 ( 6038 )
关于bypassuac的探究
# 基础知识 **用户帐户控制**(User Account Control)是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“[恶意软件])
- 1
- 0
- szbuffer
- 发布于 2021-10-25 14:01:08
- 阅读 ( 6154 )
szbuffer
【PHPGGC】CodeIgniter4反序列化链
目前正在学习 `PHP` 反序列化,因此想顺着反序列化工具 `PHPGGC` 跟一下其中的链,巩固学习。本文是对 `CodeIgniter4` 反序列化的分析,有不对的地方,还请大佬们斧正。
- 0
- 0
- shenwu
- 发布于 2021-10-22 10:07:29
- 阅读 ( 7076 )
shenwu
安卓逆向-反调试与绕过反调试的几种姿势
反调试在代码保护中扮演着很重要的角色,虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用。 反调试可以分为两类:一类是检测,另一类是攻击,前者是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些“反”的举措,比如退出等等,后者是采用攻击的方法,就是想办法让调试器不能正常工作或者是让调试器崩溃,从而阻止它,本章主要讲解检测方面的知识。
- 3
- 0
- 嗯嗯呐
- 发布于 2021-10-19 18:04:09
- 阅读 ( 9755 )
RMI反序列化及相关工具反制浅析
阅读本文需要具有一定的RMI基础。基础相关可参考 [这篇文章](https://www.oreilly.com/library/view/learning-java/1565927184/ch11s04.html)。 本文将会介绍如下内容: 1. JDK8u232以下...
- 1
- 0
- JOHNSON
- 发布于 2021-10-13 18:08:56
- 阅读 ( 8066 )
JOHNSON
web漏洞-数据篡改安全问题
## 一、基本原理 #### 1.商品的一般购买流程: 选择商品和数量-选择支付方式及配送方式-生成订单编号-订单支付选择-完成支付 (支付宝、微信、银行卡等等) #### 2.常见的参...
- 0
- 0
- ZHUZHU715
- 发布于 2021-10-11 17:32:55
- 阅读 ( 5474 )
RmiTaste源码浅析及实战运用
这两天社区里有一位师傅分享了他对JiraCVE-2020-36239的分析,内容写的很详细。于是我跟着他的教程进行了复现,在对RMI进行探测时,师傅说使用了RmiTast...
- 0
- 0
- 无糖
- 发布于 2021-09-23 18:03:55
- 阅读 ( 6521 )
Yii2.0.42反序列化分析(一)
前不久刚结束的祥云杯考到了当时最新的YII2.0.42反序列化的考点,当时有师傅已经分析构造出了exp,恰巧那篇文章在比赛期间没删,导致那题成了签到题,赛时ctrl c,v,赛后当然还是要自己来分析一波原理。
- 0
- 0
- joker
- 发布于 2021-09-16 11:48:52
- 阅读 ( 7004 )
CMsuno1.6.2远程代码执行分析复现
# 前言 CMSUno是法国Jacques Malgrange软件开发者的一款用于创建单页响应式网站的工具 下文是基于对EXP的分析得来的,EXP原作者:Fatih Çelik,另外为了方便分析复现,对EXP做了小幅度的修改...
- 0
- 0
- K1v1n
- 发布于 2021-09-14 11:01:52
- 阅读 ( 5594 )
zzcms的在一次审计
### 前言 在看了社区https://forum.butian.net/share/460师傅的文章后 找师傅要到源码 然后在次对zzcms发起了审计 ### 审计开始 首先打开页面 [
Confluence任意文件读取漏洞(受限)(CVE-2021-26085)分析
Confluence不是开源软件,相比Apache基金会的那些开源项目漏洞分析,相对麻烦一些,我自己缺乏这方面的经验,同时官方提到漏洞无需授权,利用难度低,因此就来学习和分析以下。着重记录从漏洞信息分析→补丁分析→POC构造的过程。
- 0
- 0
- 无糖
- 发布于 2021-08-31 18:51:29
- 阅读 ( 8732 )
NSA emissary多个漏洞分析复现和CodeQL实践
最近笔者除了在做漏洞分析外,也在学习CodeQL的使用,刚好可以用emissary项目来练手。
- 0
- 0
- m01e
- 发布于 2021-08-31 19:47:13
- 阅读 ( 6704 )
Struts2历史高危漏洞分析系列:(三)
尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。
- 0
- 0
- m01e
- 发布于 2021-08-31 17:19:07
- 阅读 ( 6361 )
通过一个payload学习fastjson中的循环引用
## 前言 虽然 网上已经有很多`fastjson` 的 `payload` ,并且分析漏洞的文章也不在少数了,但是我发现好像没什么分析 `循环引用($ref)`这个属性的 在学习 `fastjson`漏洞的时候尝试进...
- 0
- 0
- ruozhididi
- 发布于 2021-08-31 18:46:42
- 阅读 ( 5490 )
Nacos 认证绕过漏洞(CVE-2021-29441)及其补丁绕过分析
漏洞原理本身不复杂,但是整个分析过程、后续的补丁绕过,以及认证绕过的后续利用挖掘,还是很有意思,因此写这篇文章进行分析。
- 2
- 0
- 无糖
- 发布于 2021-08-31 16:39:08
- 阅读 ( 11832 )
关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现
## 前言 微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...
- 0
- 0
- ccYo1
- 发布于 2021-08-31 15:53:00
- 阅读 ( 5916 )
ccYo1