Frida与Android CTF

前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点：1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex的…

 TideSec 21天前

5,616 0 1

对小绵羊的轰炸APP逆向分析

 背景在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面的编辑框中输入…

 小道安全 2022-07-12 13:54:12

8,225 0 2

Advanced Windows Task Scheduler Playbook – Part.2 （上） | 高级攻防08

本文约7000字，阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通…

 酒仙桥六号部队 2022-07-12 11:08:29

4,961 0 2

Java调试修改小技巧

在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Java远程调试各类组件的一些技巧和方法。1. jar包远程调试以冰蝎为例，新建一个Java项…

 白袍 2022-06-29 14:16:36

5,720 0 2

从网络发包到图形化开发 | 技术精选0135

本文约2600字，阅读约需8分钟。一个月前，SpringRce漏洞火了，很快出现了py的poc。那时的我，还在用bp抓包，发包，然后error。一个学代码审计的野人，路过图形化开发，从而一发不可收拾。…

 酒仙桥六号部队 2022-06-13 16:33:36

4,513 0 0

使用CodeQL分析CTF题目

前言CodeQL是近几年很火的一个语义代码分析引擎，使用CodeQL可以像查询数据一样来查询代码，编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Java题…

 i春秋聚集地 2022-06-13 15:27:40

6,022 0 0

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化…

 TideSec 2022-05-31 18:28:42

10,883 0 1

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

 合天网安实验室 2022-05-19 16:38:55

8,046 0 0

Android逆向：基础入门

前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安卓逆向…

 TideSec 2022-05-19 15:24:07

7,660 0 1

拿下域控后，我还是对大佬的操作念念不忘 | 技术精选0129

本文约2900字，阅读约需7分钟。历来攻防演练中，我都笃信一个道理——吃饱了才有力气干活。所以，在清晨的客户现场，当看到大佬满意地吃完了我带来的煎饺，我知道这一战，我们作为攻击队，基本已经拿下了。虽然…

 酒仙桥六号部队 2022-04-07 10:48:57

5,200 0 1