原创 Netfilter漏洞提權利用(CVE-2023-35001)
前言 Netfilter是一個用於Linux操作系統的網絡數據包過濾框架,它提供了一種靈活的方式來管理網絡數據包的流動。Netfilter允許系統管理員和開發人員控制數據包在Linux內核中的處理方式,以實現網絡安全、網絡地址轉換(Netw
2024-04-25 13:58:15
原创 甲方安全建設之研發安全-SCA
前言 大多數企業或多或少的會去採購第三方軟件,或者研發同學在開發代碼時,可能會去使用一些好用的軟件包或者依賴包,但是如果這些包中存在惡意代碼,又或者在安裝包時不小心打錯了字母安裝了錯誤的軟件包,則可能出現供應鏈攻擊。因此去識別採購或者自研項
2024-04-09 13:49:49
原创 liblzma/xz被植入後門,過程堪比諜戰片!
事件概述 xz是一種幾乎存在於所有Linux發行版中的通用數據壓縮格式。從5.6.0版本開始,在xz的上游tarball包中被發現了惡意代碼,通過一系列複雜的混淆手段,liblzma的構建過程從僞裝成測試文件的源代碼中提取出預構建的目標文件
2024-04-02 13:50:30
原创 S2-066漏洞分析與復現(CVE-2023-50164)
Foreword 自struts2官方紕漏S2-066漏洞已經有一段時間,期間斷斷續續地寫,直到最近才完成。羞愧地回顧一下官方通告: 2023.12.9發佈,編號CVE-2023-50164,主要影響版本是 2.5.0-2.5.32 以及
2024-03-20 13:49:51
原创 從 VNCTF2024 的一道題學習QEMU Escape
說在前面 本文的草稿是邊打邊學邊寫出來的,文章思路會與一個“剛打完用戶態 pwn 題就去打 QEMU Escape ”的人的思路相似,在分析結束以後我又在部分比較模糊的地方加入了一些補充,因此閱讀起來可能會相對輕鬆。(當然也不排除這是我自以
2024-03-16 13:49:49
1
原创 記一次某edu單位的滲透
0x01 信息收集 第一步當然是從信息收集開始,因爲通常主域名基本不會含有高危漏洞。可以通過子域名->子域名端口掃描的方式去進行一個信息收集用來提高攻擊面。這裏是用fofa進行攻擊面的擴大。(如果fofa脆弱系統較少可以自己爆破子域名+端口
2024-03-09 13:50:06
1
原创 某資產管理系統打點過程中的免殺經歷
上週初,被扔過來單位內部的一個鏈接,讓滲透一下,本以爲三下五除二很快就能測完,沒想到在對抗殺軟時費了一番功夫,再加上雜七雜八的事兒,經過了一個星期才測完(# ̄~ ̄#)。打開鏈接,見到一個熟悉的登錄框,是一個資產管理系統。 在進行了一番端口
2024-03-06 13:50:06
原创 ARL分析與進階使用
在使用ARL(Asset Reconnaissance Lighthouse資產偵察燈塔系統,項目地址地址爲https://github.com/TophantTechnology/ARL)的時候,有兩個問題比較困擾我: 1. ARL使用F
2024-02-21 13:50:22
1
原创 【總結】HTML+JS逆向混淆混合
國外的題果然考的與衆不同 [secrypt_cen.html] 這次是HTML網頁,然後JS加密判斷 翻看JS代碼 很顯然,關鍵的代碼在checkPassword JS混淆是必備的 去混淆一條龍走起 先將關鍵代碼提取出來 Java
2024-02-18 13:50:11
3
原创 phpMyAdmin 未授權Getshell
前言 做滲透測試的時候偶然發現,phpmyadmin少見的打法,以下就用靶場進行演示了。 0x01漏洞發現 環境搭建使用metasploitable2,可在網上搜索下載,搭建很簡單這裏不多說了。 發現phpmyadmin,如果這個時候無
2024-02-02 13:50:59
原创 某觀鳥平臺逆向分析
1.抓包: 發現url:https://api.xxxxxxx.cn/front/record/activity/search 請求頭三處加密,requestId、sign(疑似md5)、timestamp(時間戳) 表單數據加密:
2024-02-01 13:51:14
原创 記一次挖礦木馬樣本分析
有一臺vps被弱口令上馬了 翻來翻去 找到個二進制文件如下 前言 搜main函數關鍵字可以判斷是用shc加密shell腳本生成的二進制文件 在0000000000400F7E位置函數,找到了加載shell命令的位置 shc部分源
2024-01-26 13:50:12
1
原创 實戰:加密傳輸數據解密
前言 下面將分享一些實際的滲透測試經驗,幫助你應對在測試中遇到的數據包內容加密的情況。我們將以實戰爲主,技巧爲輔,進入逆向的大門。 技巧 開局先講一下技巧,掌握好了技巧,方便逆向的時候可以更加快速的找到關鍵函數位置! 後續也會有更多的實戰會
2024-01-24 13:50:26
原创 SpiderFlow爬蟲平臺漏洞利用分析(CVE-2024-0195)
1. 漏洞介紹 SpiderFlow爬蟲平臺項目中 spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionServ
2024-01-19 13:50:03
原创 Androidmanifest文件加固和對抗
前言 惡意軟件爲了不讓我們很容易反編譯一個apk,會對androidmanifest文件進行魔改加固,本文探索androidmanifest加固的常見手法以及對抗方法。這裏提供一個惡意樣本的androidmanifest.xml文件,我們學
2024-01-16 13:51:50
1