0x24bin's Blog

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考虑老用户，所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范，拉开帷幕。gbk是一种多字符编码，具体定义自行百度。但有一个地方尤其要注意： 通常来说...

前言 作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过程有点啰嗦。 干活 拿到目标，通常先扫一下端口 访问目录提示 404 三大搜索引擎和github都没找到相关网站的信息，这个时候只能先下扫目录了 发现 net 版本的 ueditor ，还以为能 shell 了...

一、前言 这是2020年第一篇文章，我们从今年开始主要介绍iOS安全逆向相关知识，介于之前已经了解了Android逆向相关的知识，所以这里会相对比较容易入门，本文就来介绍一下iOS逆向需要准备的工具和环境搭建，为后续操作做准备。   二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版，然后得有个iPhone手机，这个和搞Android逆向一样，去咸鱼买个二手的，而且现在咸鱼已经可以买到已经越狱后的手机...

CATALOG 1.前言 2.反制中常见技术点 1.蜜罐 1.1 放置高交互蜜罐 1.2 放置多个容易被发现的蜜罐 1.3 在蜜罐中使用JSONP探针 1.4 蜜罐挂马 2.信息干扰 3.反击思路 3.1 反制钓鱼页面 3.2 反制钓鱼邮件 补充：放置邮件探针 3.3 反制攻击工具 3.4 反制XSS盲打 3.5 利用winrar漏洞 3.6 利用openvpn客户端配置文件后门进行反制 3.7 反制coablt strike 1.反制钓鱼 2.爆破CS密码 3.假上线 3.8反制dnslog与httplog 溯...

一、目标 今天的目标是某电商App的签名 anti-token ，抓个包先: 1:main Tip: v 5.44.1 二、步骤 老规矩，上jadx 1:jadx 今天好幸运，只有两处，范围缩小了。双击进去看看。 1:at1a 这里把 a2 的值赋给了 anti-token，a2的来处是 String a2 = SecureService.m8583a().mo9433a(a, Long.valueOf(longValue)); 进入到 mo9433a 去看看，发现是一个接口类。 public interface ISecureService 显然是没法直...

作者：Longofo@知道创宇404实验室 时间：2020年4月27日 英文版本：https://paper.seebug.org/1193/ Fastjson没有cve编号，不太好查找时间线，一开始也不知道咋写，不过还是慢慢写出点东西，幸好fastjson开源以及有师傅们的一路辛勤记录。文中将给出与Fastjson漏洞相关的比较关键的更新以及漏洞时间线，会对一些比较经典的漏洞进行测试及修复说明，给出一些探测payload，rce payload。 Fastjson解析流程 可...

English Version 中文版本 嗨! 大家今天過得好嗎? 這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學，可以訪問下面鏈結，補充一些基本知識及了解之前如何從 Jenkins 中的動態路由機制到串出各種不同的攻擊鏈! Hacking Jenkins Part 1 - Play with Dynamic Routing 如上篇文章所說，為了最大程度發揮漏洞的效果，想尋找一個代碼執行的漏洞可以與 ACL 繞過漏洞搭配，成為一個不用認...

简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞（CVE-2020-17530），在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大 分析 第一次比较认真的接触Ognl语言，下面分析一下Poc过程 环境使用vulhub的s2-059环境即可。但是需要修改一下，在pom中新增一个依赖         <!-- https...