Java安全-记一次实战使用memoryshell
本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入。但有时候我们也会遇到命令拼接等问题获取到的权限,此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门,我们该怎么办?
Aggregator
Android 组件逻辑漏洞漫谈
2 years 2 months ago
对一些 Android 逻辑漏洞的梳理。
Android Native Fuzz Demo
2 years 2 months ago
muhe
ByteCTF2021 chatroom writeup
2 years 2 months ago
前言
在今年的ByteCTF中,我出了一道pwn题目,距离上一次打比赛/出题已经过去很久了,所以传统的 heap trick 就没有考虑,而是从我日常工作中挖掘的安全风险入手,简化场景,出了一道 chatroom ,看起来像一个web的奇怪题目。
muhe
HW OTA unpack
2 years 2 months ago
muhe
MTK Preloader 踩坑
2 years 2 months ago
muhe
Paper read <<The Convergence of Source Code and Binary Vulnerability Discovery – A Case Study>>
2 years 2 months ago
Background
最近阅读了一篇论文<<The Convergence of Source Code and Binary Vulnerability Discovery – A Case Study>>,很巧合的是论文的研究中,关于将SAST工具应用于二进制文件(通过decompiler),即获取伪代码之后,在伪代码上跑SAST工具来找漏洞这个模式我和@C0ss4ck一起做过,在我们收到一些成效之后发现也有人做了类似的工作,不过他好像没有特别深入 :D
muhe
Qual+Android方案Unlock学习 以Oneplus7Pro为例
2 years 2 months ago
muhe
iOS RE 4 beginners 3 - fishhook
2 years 2 months ago
关于
Fishhook是Facebook提供的利用MachO文件惰性加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的一个轻量级的hook库。理解这个工具和熟悉流程也是可以帮助更好的理解MachO文件格式 :)
muhe
optee学习篇(1) 环境&调试
2 years 2 months ago
muhe
weggli debug
2 years 2 months ago
关于Weggli
AST Pattern Search
核心是使用和 tree-sitter 库,然后搞了 query-tree 来在 AST上进行搜索,这只能说是匹配特定的代码片段,还达不到程序分析的那个级别,所以理论上只能过程内分析,而且没有上下文啥的 :D 直白点说的话,像是AST的正则表达式,不过某种意义上来说对于使用白盒方案快速召回一些漏洞也是一种借鉴吧。
muhe
将Android/iOS上的流量转发到Wireshark分析
2 years 2 months ago
背景&&需求
迫于要分析一些SDK里的协议,需要抓到所有的流量来分析交互过程,所以有了这篇记录,主要是基于实时监控Android设备网络封包做的尝试,然后使用相同的思路扩展到了iOS上。
muhe
正则表达式,不包含某特殊符号
2 years 2 months ago
正则
aomandeshangxiao
RMI反序列化
2 years 2 months ago
前言之前简单的来学了一下RMI的使用,但是对于它的反序列化,我们还是需要通过底层代码逻辑来实现的所以现在再来学一下RMI前情回顾RMI的基本结构就是这样的我们现了解一下Registry:http...
M1kael
解读《医疗卫生机构网络安全管理办法》,安全建设有规可依
2 years 2 months ago
近日,国家卫生健康委及下属国家中医药局、国家疾控局联合制定了《医疗卫生机构网络安全管理办法》(以下简称《管理办法》)。
KmsdBot: The Attack and Mine Malware
2 years 2 months ago
Akamai security research has observed a new malware: a cryptominer with dreams of DDoS functionality. Read about kmdsbot in this blog.
Larry Cashdollar
Evolving Digital Experiences at the Edge
2 years 2 months ago
The modern application has evolved and shifted to the edge. This inevitable adoption is improving the digital experience for end users.
Nancy Carvajal
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
2 years 2 months ago
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏
CVE-2022-33679
2 years 2 months ago
MS Exchange RCE/SSRF Vulnerabilities - ProxyNotShell
2 years 2 months ago
Summary
GTSC and other reputable sources have published blogs and analysis on a threat actor campaign exploiting Microsoft Exchange vulnerabilities. Patches are now available for these vulnerabilities.
Threat Type
Vulnerability
Overview
-Update 11/09/2022 -
Microsoft has released their monthly update and included in this release are patches for the vulnerabilities covered in this collection. We recommend testing and applying these updates as soon as possible. Microsoft also recommends that you apply th