安卓的脱壳之战-邦邦脱壳

安卓的脱壳之战-邦邦脱壳
那么前面已经讲了腾讯和360的加固了,不知道有多少小伙伴学会了,今天我们继续讲解邦邦加固的壳! 废话不多说,开始今天的教程,这次准备的软件是在我亲戚家的小儿子上面看到的一款软件,名为:“小学语文数学英语同步”的APP! 准备的软件依旧是: 反射大师+MT管理器+虚拟大师 首先在本地查看安装包,可以看到是梆梆加固 接下来开始脱壳,脱壳的方法和360加固、腾讯加固一样,熟手直接下滑跳过这部分!我们打...
2021年02月02日 文章转载 暂无评论 喜欢 3 阅读 3,770 views 次 阅读全文

业务逻辑漏洞探索之活动类漏洞

业务逻辑漏洞探索之活动类漏洞
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损失。例如年初拼多多被爆100元无门槛优惠券漏洞就使拼多多遭受一定量的损失。 我们测试的时候可以分为以下几种测试场景进行测试: 一.重放攻击 重放攻击是指攻击者发送一个目的主机已接...
2019年04月02日 文章转载 暂无评论 喜欢 0 阅读 3,120 views 次 阅读全文

某电商App Sign签名算法解析 内部类的Hook

某电商App Sign签名算法解析 内部类的Hook
一、目标 我们来分析另一个电商App的sign签名算法,先打开一个商品页,抓包结果: 1:charles 二、步骤 jadx全局搜索 sign 晕倒,7000多个结果,肯定没法玩。 再尝试下 sign=、 "sign" 1:jadx1 这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看: 1:jadx2 这也太明显了,getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispat...
2021年03月11日 文章转载 暂无评论 喜欢 1 阅读 1,479 views 次 阅读全文

iOS URL Schemes与漏洞的碰撞组合

iOS URL Schemes与漏洞的碰撞组合
前言 iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见: 今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结合漏洞案例。 iOS URL Schemes 基本概念 抛开iOS从URL Schemes的字面意思理解,就是地址协议(Scheme一般用来表示协议,比如 http、https、ftp 等),我们所熟知的HTTP协议的URL格式就是: http(s):/...
2019年07月17日 文章转载 暂无评论 喜欢 0 阅读 2,334 views 次 阅读全文

实战笔记—滑动验证码攻防对抗

实战笔记—滑动验证码攻防对抗
一、背景介绍   在业务安全领域,滑动验证码已经是国内继,传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二、黑产攻击者 知己知彼,百战不殆。 如果不清楚攻击者的手段,又如何能制定防御方案? 滑动验证码绕过思路 漏洞名字:session参数重...
2020年06月15日 文章转载 暂无评论 喜欢 1 阅读 2,474 views 次 阅读全文

XSS原理分析与绕过总结

XSS原理分析与绕过总结
一、原理 该文章仅用于信息防御技术教学,请勿用于其他用途。 1、XSS原理 XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通常会在网页中插入恶意的 JavaScript 代码。由于服务器对输入数据的过滤和验证不严格,这些恶意的 JavaScript 代码会被当作响应的一部分返回给客户端。当浏览器解析来自服务器的响应时,它会执行这些恶意的 JavaScript 代码,从而导致攻击者能够执行恶意操作。 二、解析及其...
2023年10月08日 文章转载 暂无评论 喜欢 0 阅读 3,763 views 次 阅读全文

抽象语法树分析寻找FastJSON的Gadgets

抽象语法树分析寻找FastJSON的Gadgets
0×01引言 在计算机科学中,抽象语法树是源代码语法结构的一种抽象表示,它以树状的形式表现编程语言的语法结构,树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是静态代码分析中最常用的,也是最核心的技术之一,通过抽象语法树可以很方便构建模型,判断源码中是否存在缺陷特征。 本文简单构建了一个判断模型,去尝试寻找FastJSON 的gadgets。 0×02前置知识 FastJSON 是阿里开源的由Java...
2019年09月19日 文章转载 暂无评论 喜欢 0 阅读 2,272 views 次 阅读全文

Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!

Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!
English Version 中文版本 嗨! 大家今天過得好嗎? 這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學,可以訪問下面鏈結,補充一些基本知識及了解之前如何從 Jenkins 中的動態路由機制到串出各種不同的攻擊鏈! Hacking Jenkins Part 1 - Play with Dynamic Routing 如上篇文章所說,為了最大程度發揮漏洞的效果,想尋找一個代碼執行的漏洞可以與 ACL 繞過漏洞搭配,成為一個不用認...
2019年02月22日 文章转载 暂无评论 喜欢 0 阅读 1,814 views 次 阅读全文

常用反弹shell备忘录

常用反弹shell备忘录
关键字 反弹shell, 命令执行, Remote Code Execution, Reverse Shell 其中有少部分正向shell 参考资料 http://hackerwing.com/2017/12/19/Reverse-Shell-%E5%A4%87%E5%BF%98%E5%BD%95/#more me记录 来源于redflog1 linux下反弹shell命令 https://mp.weixin.qq.com/s?__biz=MzA5MDUwMzM1Nw==&mid=2652481055&idx=1&sn=1051ab4a1a377f457e9897ee0050cfa2&chksm=8be7a7cdbc902edb43c33b465d13...
2019年12月17日 文章转载 暂无评论 喜欢 2 阅读 2,829 views 次 阅读全文