【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 3个月前 阅读: 204 阅读时长: 9分钟
【软件逆向-流量分析学习之路--冰蝎流量特征分析】此文章归类为:软件逆向。 冰蝎简介 冰蝎是一个使用Java语言编写的新型Webshell客户端,区别于中国菜刀它通过动态加密其通信流量,使得传统的网络安全设备,如Web应用防火墙(WAF)和入侵检测系统(IDS),难以对其进行有效检测。这种加密方式大大增加了网络威胁狩猎的难度。冰蝎的一个显著特性是,它
原创 周杰伦 3个月前 阅读: 122 阅读时长: 9分钟
【二进制漏洞-Vigor3900 CVE-2021-43118 命令注入漏洞分析】此文章归类为:二进制漏洞。 目录 Vigor3900 CVE-2021-43118 命令注入漏洞分析 零、前言 &nb
原创 周杰伦 3个月前 阅读: 168 阅读时长: 9分钟
【iOS安全-Charles+Clash+Shadowrocket iOS VPx 抓包】此文章归类为:iOS安全。 0x01、简介 介绍个 iOS 抓包方法 VPx 抓包搭建方法,使用 VPx 转发数据包给Charles,没有直接对设备网络设置代理,因此可以绕过 app 代理检测,通过 Clash 进行主机代理转发,进而可以实现对外网 app 进行
原创 周杰伦 3个月前 阅读: 191 阅读时长: 7分钟
【软件逆向-[原创]拼夕夕小程序rfp算法分析】此文章归类为:软件逆向。 对某夕夕微信小程序抓包发现head头总会带上一个rfp参数,猜测应该属于指纹信息加密后的签名,用于甄别小程序环境,对行为做出风控。研究发现rfp参数由服务器返回。POST https://xg.pinduoduo.com/xg/pfb/wxapp HTTP/1.1Host:
原创 周杰伦 4个月前 阅读: 136 阅读时长: 5分钟
【茶余饭后-showdoc sqli to rce漏洞利用思考】此文章归类为:茶余饭后。 漏洞版本sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd13c
原创 周杰伦 4个月前 阅读: 148 阅读时长: 9分钟
【Android安全-某短视频虚拟机分析和还原】此文章归类为:Android安全。 前言 在windows流行的时候,虚拟机保护是多人不敢碰的东西现在依然也是如此,pc的性能比移动端性能要高出不少,虚拟化和变异的代码多到令人发指,因此在加密保护强度上要比移动端要强很多很多,为了移动端App更好的体验(ANR率)移动端加密强度短时间内不会达到pc上的强
原创 周杰伦 4个月前 阅读: 131 阅读时长: 9分钟
【Android安全-WEB逆向——某音a_bogus参数纯算分析】此文章归类为:Android安全。 某音a_bogus纯算分析 由于不会补环境,所以只能去搞纯算了 本篇文章可能不是很适合纯新手来看,倒是很适合正在搞纯算的你 某音的xbogus算法已经改成了abogus了,虽然xb还能用,但是也该更新了 jsvmp插桩: 123"位置
原创 周杰伦 5个月前 阅读: 317 阅读时长: 9分钟
【软件逆向-F5 Shape最新版逆向分析-加解密和补环境】此文章归类为:软件逆向。 F5 Shape最新版逆向分析-加解密和补环境 前言 F5 Networks 收购了Shape Security又叫F5 shape,谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。 比如:美西南、xbk等,下文称之为Sha
原创 周杰伦 7个月前 阅读: 215 阅读时长: 9分钟
【Pwn- AliyunCTF 2024 - BadApple】此文章归类为:Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题
原创 周杰伦 7个月前 阅读: 247 阅读时长: 9分钟