NEW

jumpserver最新re-auth复现(伪随机经典案例)

jumpserver最新re-auth复现(伪随机经典案例)
0x00 前言 最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下来后发现确实是一个很经典的伪随机例子,这也是我一直想写但是找不出合适例子做教学的一套组合拳,现在正好借这个漏洞来写一写。 0x01 前置知识 在讲具体漏洞之前,我们先要了解一下伪随机数的概念。什么是伪随机数呢?在C语言或者其他类似语言里,经常会看到类似的代码: 这里其实就是基础的随机数的使用,一般是先...
2023年09月28日 文章转载 暂无评论 喜欢 0 阅读 60 views 次 阅读全文

谁能比我细—秒懂Http请求走私

谁能比我细—秒懂Http请求走私
谁能比我细---秒懂Http请求走私 1. 前提 HTTP1.1 首先我们需要了解下http1.1的特性,它是应用层的协议,这个不用多说 keepalive ​ 在http1.1时代,每个http请求都需要打开一个tcp连接,keep-alive可以改善这种状态,提高利用率,即一个长连接,在一次TCP连接后不断开连接。 HTTP1.0的时候没有长连接这个概念,后来引入了长连接并通过Connection: keep-alive实现。 ​ 但HTTP1.1的规则中,所有HTTP报文都...
2022年06月29日 文章转载 暂无评论 喜欢 0 阅读 3,834 views 次 阅读全文

浅析APP代理检测对抗

浅析APP代理检测对抗
1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测试环境,并对其场景展开分析与实施应对方案。 2.OSI 7层网络模型 网络通信嘛,首先得知道什么是OSI 7层模型。下面是百度的解释: 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978...
2022年06月06日 文章转载 暂无评论 喜欢 2 阅读 4,525 views 次 阅读全文

TX 某产品登录加密分析 Python3 RSA OAEP

TX 某产品登录加密分析 Python3 RSA OAEP
【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】 某天因为需要调用腾讯某产品内部的一些数据,但是无奈没有API接口,那么只有通过类似爬虫的方式进行登录,然后调用相关功能点。 如上图所示,首先就需要登录,然后获取登录态,这里通过抓包发现,密码是被加密然后进行base64编码之后传递到服务端的。那么首先就应该找出密码加密的方式,如下图: 登录之前首先获取公...
2022年04月06日 文章转载 暂无评论 喜欢 4 阅读 4,814 views 次 阅读全文

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介
OWASP介绍: OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP在业界影响力: OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、...
2021年09月10日 文章转载 暂无评论 喜欢 1 阅读 13,027 views 次 阅读全文

密码保护:[原创]小X书7.5版本shield加密杂谈

密码保护:[原创]小X书7.5版本shield加密杂谈
小红书7.5版本shield加密 目录                  1 shield加密so定位:                  2 分析libxyass.so分析                          2.1 初见libxyass. so                          2.2 libxyass.so dump并修复                                  2.2.1 手动修复                                  2.2.2 frida dump_so 修复                  3 unidbg调用libxyass. so                  4、pyt...
2021年09月06日 文章转载 要查看留言请输入您的密码。 喜欢 23 阅读 10,972 views 次 阅读全文

微信小程序的渗透五脉

微信小程序的渗透五脉
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 作者:Poc Sir 全文共五篇章节,分别是:寻魔篇、访道篇、如意...
2021年07月20日 实用工具 暂无评论 喜欢 3 阅读 14,023 views 次 阅读全文

14. 使用IDA进行动态调试与过反调试(下)(三)

14. 使用IDA进行动态调试与过反调试(下)(三)
《使用IDA进行动态调试与过反调试(上)(三)》上篇讲了使用IDA对so文件的动态调试,与几种反调试的检测 本篇接上篇主要是使用IDA通过动态patch来绕过调试检测 仍然使用上篇中的反调试检测的apk文件 1|0IDA动态调试 .init_array 1. 找到 .ini_array 段里面的函数 thread_function ,并在其第一条ARM指令上面按F2下断点 2.在 JNI_OnLoad 函数调用的 SearchObjProcess 处下断点(c代码窗口和汇编指令窗...
2021年04月07日 文章转载 暂无评论 喜欢 3 阅读 12,147 views 次 阅读全文

13. 使用IDA进行动态调试与过反调试(上)(三

13. 使用IDA进行动态调试与过反调试(上)(三
1|0前言 前几篇介绍了Android的静态调试,这篇文章着重讲解一下使用IDA对Dalvik指令,so文件的调试,在Android越来越成熟的阶段,越来越多的app 本系列一共五篇: 《Smali基础语法总结》 《静态+动态分析Android程序(一)》 《JNI静态注册和动态注册》(二) 《使用IDA对so文件进行动态调试与过反调试(三)》 《hook与注入(四)》 《Android文件保护技术(五)》 2|0调试基础 2|1什么是so文件 Android...
2021年04月07日 文章转载 暂无评论 喜欢 2 阅读 13,688 views 次 阅读全文

7. Smali基础语法总结

7. Smali基础语法总结
最近在学习Android 移动安全逆向方面,逆向首先要看懂代码,Android4.4之前一直使用的是 Dalivk虚拟机,而Smali是用于Dalivk的反汇编程序的实现。 Smali 支持注解,调试信息,行数信息等基本Java的基本特性,可以说是很接近Java编译再JVM上的中间语言,一般用来做Android程序的逆向工程。 1.Smali文件结构 一个Smali文件对应的是一个Java的类,更准确的说是一个.class文件,如果有内部类,需要写成ClassNa...
2021年04月07日 文章转载 暂无评论 喜欢 2 阅读 12,202 views 次 阅读全文