0x24bin's Blog

源自于某安全实验室发文，文章出来一小时内就被删啦，大致内容如下 正常添加net和net1拦截如下 文章其实实际就是火绒加用户的绕过方式，也并非火绒存在漏洞，火绒官方都发文了！添加用户最终效果如下 copy c:\windows\system32\net1.exe aaa.txt aaa.txt user y11 Aa123456@@@ /add 其实也就只检测了加用户，加管理是不会有告警的 原文链接：https://www.cnblogs.com/Yang34/p/1448810...

一、目标 我们来分析另一个电商App的sign签名算法，先打开一个商品页,抓包结果: 1:charles 二、步骤 jadx全局搜索 sign 晕倒，7000多个结果，肯定没法玩。 再尝试下 sign=、 "sign" 1:jadx1 这次效果不错，只有几十个结果，而且这个很眼熟，点进去看看: 1:jadx2 这也太明显了，getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispat...

一、目标 今天的目标是某电商App的签名 anti-token ，抓个包先: 1:main Tip: v 5.44.1 二、步骤 老规矩，上jadx 1:jadx 今天好幸运，只有两处，范围缩小了。双击进去看看。 1:at1a 这里把 a2 的值赋给了 anti-token，a2的来处是 String a2 = SecureService.m8583a().mo9433a(a, Long.valueOf(longValue)); 进入到 mo9433a 去看看，发现是一个接口类。 public interface ISecureService 显然是没法直...

菜鸟入坑代码审计，熊海CMS审计学习，开始吧！ 漏洞环境&搭建 访问install目录，填写相关配置。 漏洞分析 1. 入口处存在文件包含漏洞 漏洞触发文件为index.php,具体代码如下: <span role="presentation">&lt;?php</span> <span role="presentation">//单一入口模式</span> <span role="presentation">error_reporting(0); /...