小程序反编译代码审计出奇迹

前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时，不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是：app>web>wxapp。因为api接口都是相同的，因此…

 火线安全平台 2021-09-17 14:13:28

8,672 0 3

冰蝎改造之适配基于tomcat Filter的无文件webshell

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filt…

 宽字节安全 2021-08-12 14:44:29

8,218 0 0

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 2021-04-28 10:26:24

9,159 0 0

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 2003…

 Further_eye 2020-12-29 16:37:19

8,615 0 3

愿世间所有漏洞与你环环相扣

这是 酒仙桥六号部队 的第 101 篇文章。全文共计2677个字，预计阅读时长9分钟。翩翩烛夜游，漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表，其中存…

 酒仙桥六号部队 2020-11-06 16:04:08

6,852 0 2

【移动安全】「 O 泡果奶」App 分析

近日，一个名为「一个礼物」的文件在大学中传播开来，手机只要点开就会强制播放“o泡果奶”的魔性广告声，中招者会因该原因产生“社会性死亡”。这个app有这几个特点：1、手机没弹权限申请2、音量调节被锁定，…

 TideSec 2020-10-22 14:17:10

8,461 0 1

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 2020-10-19 17:55:12

9,454 1 2

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 2020-10-13 15:43:10

5,152 0 2

从逆向角度看证书覆盖安装漏洞

这是 酒仙桥六号部队 的第 22 篇文章。全文共计1646个字，预计阅读时长6分钟。前言首先我们来了解下证书覆盖安装漏洞，此漏洞是2020年Google官方公布的漏洞之一…

 酒仙桥六号部队 2020-08-25 14:47:02

4,343 0 0

是谁锁了我的“机”

这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所…

 酒仙桥六号部队 2020-08-19 16:05:55

7,826 0 5

第五空间RE

nop该题使用如下的混淆手法，阻碍反编译实施：即将普通的相对转移流程改为使用push const+pop register+jmp register实现，只要手工还原即可还原代码，正常反编译：sub_…

 剑神 2020-08-17 16:08:13

6,303 0 1

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

6,088 1 5

安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

 京东SRC 2019-05-28 16:44:50

8,583 1 5

简单入门python字节码混淆

前言我就是小菜鸡本鸡了，不是很会写东西，请各位大佬多多见谅。本文基于python2.7，因为python3并不是很懂。python文件如果要发布的话，有时候还是难免想保护一下自己的源码，有些人就直接编…

 ChaMd5安全团队 2019-05-22 15:02:46

9,374 1 9