Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗取受控端的浏览器的保存的密码信息等内容。此外,还具有远程屏幕抓取,木马客户端升级等功能。
Njrat采用了插件机制,通过使用不同的插件来扩展新的木马功能。本文涉及到njrat的三款插件,分别为:sc2.dll,ch.dll和pw.dll,其中的ch.dll用来实现与受控端的聊天...
史上最全的njRAT通信协议分析
[原创]PC版微信数据库解密详细教程
![[原创]PC版微信数据库解密详细教程](http://www.0xby.com/wp-content/uploads/2019/06/0d35cc0dd7591e4be43a2eaa6029112f.png)
【 原创文章,转载请注明出处。 】
在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的问题。
通过查阅资料得知,与安卓手机版微信的7位密码不同,PC版微信的密码是32...
MySQL Order By 注入总结
oracle Order By 注入
desc,if( (select 1 from dual where 1=1*)=1 ,1,(select 1 from information_schema.tables)) desc
MySQL Order By 注入
select user from user order by user,If((1=1),1,(select user from mysql.user)) desc;
abs(jjdm-(length(user())=23)*8000)
前言
最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞...
T00LS帖子正文XSS
T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。
Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。
Markdown本身是一种标记语言,在网页上的应用也很简单,比如当我在markdown中输入**加粗**,那么经过转换之后,这个短句将会变成<strong>加粗</strong>。其实也是一系列的html转换,由此就会出现很多X...
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析& poc代码
作者:Badcode@知道创宇404实验室
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。
确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widgetconnector\WidgetMacro.java里面多了一个过滤,这个应该就是这...
密码保护:挖洞思路:账号攻击的几种常见手法
web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,登录试错无次数限制,可导致暴破密码,又如,注册流程各步骤未严格关联,导致批量注册任意账号,再如,密码找回功能各步骤未严格关联,导致任意账号密码重置。
我在日常渗透时遇到个同时存在这...
漏洞分析 – Apache Solr远程代码执行漏洞(CVE-2019-0193)
简介
Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。
主要功能包括:
full-text search 全文搜索
hit highlighting
faceted search
dynamic clustering 动态聚类
document parsing 文档解析
Solr可以像数据库一样被使用:
1.运行服务器,创建collection1
2.从外部获取数据 - 向collection1发送不同类型的数据(例如文本,xml文档,pdf文档等任何格式)
3.存储数据并...
安卓 flutter app证书绑定校验抓包绕过
目录
0x00 环境及工具
一、工具
二、环境
0x01 开始分析
一、flutter应用判断
二、正餐开始,flutter应用逆向分析绕过证书绑定
0x00 环境及工具
一、工具
1.抓包工具 charles
2.逆向分析 IDA
3.hook工具 Frida
二、环境
0x01 开始分析
偶然遇到一个app,抓不到包,各种unpinning姿势也过不去。花了一早上时间一顿研究和学习,才知道是flutter应用。第一次遇到flutter应用,不知所措,查资料学...
打造Mac下APK逆向环境到实战接口XSS挖掘
前言
想尝试逆向APK来发现一些接口和安全问题,但是Mac下没啥好用的APK逆向工具,于是我就参考文章:https://blog.csdn.net/jyygn163/article/details/71731786 的思路在Mac下使用homebrew安装:
brew install apktool
brew install dex2jar
JD-GUI去http://jd.benow.ca/下载,这里我是用的是jar版。
过程
自动化编译
手动敲命令太繁琐了,写个shell脚本一键化。
在.bash_profile文件(环境变量)加...
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。
前言
之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似这种问题,所以个人认为还是要提高一些警惕,让开发或测试者尽量消除不必要的麻烦,不要错误的认为文件托管在oss就可以忽略站内的上传功能存在的安全隐患。
概述
首先借用阿里云oss首页的介绍性...