全部 - 推荐的文章 - 第36页 - 奇安信攻防社区

Restlet 框架内存马分析

Restlet 是一个开源的 Java 框架（https://restlet.talend.com/），专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序，适合构建微服务、Web API 和移动后端。简单来说，Restlet就是一个用来搭建API服务的框架

2
1
kakakakaxi
发布于 2024-09-25 10:00:01
阅读 ( 2103 )

JasperReports 命令执行问题

JasperReports是一个全面的商业智能(BI)产品系列，提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供，也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时，则可能会存在命令执行文件

1
1
mechoy
发布于 2024-09-23 09:30:02
阅读 ( 17794 )

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

1
1
看星猩的柴狗
发布于 2024-09-10 10:00:01
阅读 ( 1926 )

还原iot设备中魔改的luac

之前在分析tplink的设备时发现lua文件时编译完的，而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码，但是有些时候还原的结果不完整。所以决定研究下luac的还原，之后遇到其他设备时也许能用上。

1
1
noir
发布于 2024-09-20 09:00:01
阅读 ( 2392 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

0
1
br1ght
发布于 2024-09-19 09:00:00
阅读 ( 2405 )

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

0
1
看星猩的柴狗
发布于 2024-09-18 09:00:00
阅读 ( 1886 )

getRequestURl导致的安全鉴权问题

3
1
echoa
发布于 2024-09-18 10:14:37
阅读 ( 15717 )

Web-pwn的栈溢出和堆机制详细入门

0
1
看星猩的柴狗
发布于 2024-09-12 09:00:01
阅读 ( 1998 )

从攻击者的角度探讨Windows系统的引导过程

前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上，所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段，从安全的角度看，引导进程负责...

1
1
Sciurdae
发布于 2024-09-13 10:00:02
阅读 ( 2215 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

2
1
Stree
发布于 2024-09-05 09:00:01
阅读 ( 2640 )

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录

2
1
看星猩的柴狗
发布于 2024-08-29 09:00:02
阅读 ( 2646 )

初探UE4引擎逆向

前言：在现代游戏开发中，尤其是在像虚幻引擎（Unreal Engine）这样复杂而强大的引擎中，名称管理是一个至关重要的部分。名称不仅用于标识游戏中的各种对象，还用于调试、日志记录和资源管理等多个方面。虚幻引擎中的FName系统是一种高效的名称管理机制，能够快速查找和处理名称字符串。

0
1
Azd
发布于 2024-08-28 09:00:00
阅读 ( 3061 )

使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希

前言在恶意软件分析过程中，恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件，无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...

1
1
Sciurdae
发布于 2024-08-27 09:00:01
阅读 ( 17476 )

内网活动目录利用方法

2
1
怜芩
发布于 2024-08-26 09:00:00
阅读 ( 3701 )

域内日志分析

在内网渗透中，处理或导出日志是很重要的一步。

2
1
怜芩
发布于 2024-08-13 09:52:01
阅读 ( 3620 )

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域hash的方式，但在内网渗透中，获取当前机器的hash也有可能获取到域用户的hash，因此这里也分析一下如何获取当前机器的明文密码。

1
1
怜芩
发布于 2024-08-12 09:32:47
阅读 ( 4185 )

2024 RWCTF群晖 BC500摄像头RCE--未授权+栈溢出

此漏洞是来自于一场Real Word CTF比赛真实环境下看到的，这里拿来复现一下，此溢出点要想溢出到返回地址是不可能的，这里介绍下劫持结构体，在结构体里控制执行流，漏洞点在libjansson.so.4.7.0里的parse_object，在json解析key造成了栈溢出，通过构造能够达到远程rce

2
1
Azd
发布于 2024-08-06 09:37:15
阅读 ( 3744 )

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
1
梦洛
发布于 2024-08-02 09:00:00
阅读 ( 3694 )

wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析

WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件，它可以与Contact Form 7（CF 7）表单插件配合使用，为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞（CVE-2024-3495），本篇文章围绕该漏洞展开学习。

0
1
中铁13层打工人
发布于 2024-07-24 09:35:39
阅读 ( 29111 )

Python prototype chain pollution

在研究了Nodejs原型链污染之后，我注意到了国赛中出现的一个知识点Python原型链污染，同时我注意到CTFSHOW上的一个题目，于是我开始学习它并写了这篇简单的文章。

1
1
梦洛
发布于 2024-07-17 09:00:02
阅读 ( 3342 )