摘要: 0x00 前言 由于公司需求,需要掌握洋葱网络的整体架构和部分详细实现细节,并对Tor进行针对性的改造。在查询Tor官方相关文档和google各种网站后,得到的信息仍无法达到目的,所以便开始了阅读Tor源码的旅程。 Tor的源码可以在官网直接进行下载,URL地址为: https://www.torp 阅读全文
posted @ 2019-03-04 00:53 會飛的貓 阅读(2575) 评论(1) 推荐(0) 编辑
摘要: 0x00 背景 WebDriver作为Selenium项目的工具之一,可以高效的操作各类主流浏览器包括诸如:chrome、IE、Firefox、Safari,并同时支持windows和*nux系统。WebDriver的初衷是为了自动化测试,之后随着爬虫的兴起,由于不用分析和目标网站繁琐的交互数据包, 阅读全文
posted @ 2019-02-18 00:00 會飛的貓 阅读(332) 评论(0) 推荐(0) 编辑
摘要: 0x00 背景 今天下午看新闻时,无意看到一条关于facebook虚假帐号(fake account)消息: 一下子就被这标题吸引了眼球,因为作为一个第三方机构,能够对facebook这样如此海量的帐号中的fake account进行测量,并得出这样一个比较具体的结果。非常非常好奇是怎么做到的,数据 阅读全文
posted @ 2019-01-26 01:59 會飛的貓 阅读(557) 评论(0) 推荐(0) 编辑
摘要: XSS编码与绕过 0x00 背景 对于了解web安全的朋友来说,都知道XSS这种漏洞,其危害性不用强调了。一般对于该漏洞的防护有两个思路:一是过滤敏感字符,诸如【<,>,script,'】等,另一种是对敏感字符进行html编码,诸如php中的htmlspecialchars()函数。 一般情况,正确 阅读全文
posted @ 2017-03-05 23:58 會飛的貓 阅读(5704) 评论(0) 推荐(1) 编辑
摘要: 业务安全逻辑问题 年前说得是会更新两篇文章,一篇是《浏览器exp使用经验》,另一篇是《android app安全问题》。第一篇是有更新,第二篇一直也没有更新,在对android app本身安全性有了全面的了解后,觉得似乎没有什么必要来说这个?因为把网络通信这块儿刨开不看,app本身安全问题都比较鸡肋 阅读全文
posted @ 2017-02-28 23:17 會飛的貓 阅读(330) 评论(0) 推荐(1) 编辑
摘要: 0x00背景 windows平台下,浏览器安全是绕不过的话题,其涉及的安全问题涵盖二进制和web,攻击场景也非常多样化: 1. 用户点击攻击者的恶意URL链接被感染恶意代码 2. 访问恶意站点被绕过同源策略窃取cookies 等等。 本文关注的是第一类攻击场景:用户访问恶意URL被感染恶意代码。 传 阅读全文
posted @ 2016-11-20 20:51 會飛的貓 阅读(1440) 评论(0) 推荐(1) 编辑
摘要: 前面把以前写的文章都按照“文章名+编写日期”的形式,放在了博客园上面。从那之后就已经大半年没有更新过博客了。 原因主要还是因为工作,倒不是没有多余的时间,只是没有想好接下来是否要继续做二进制漏洞研究,工作机会和产出形式太局限。权衡了一下,决定将二进制的时间减少,转到web安全/渗透测试方面。 最近也 阅读全文
posted @ 2016-11-06 20:08 會飛的貓 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 第一个Android crackme 0x00 背景 最近在学习Android的逆向,把基本的环境搭好后,看了看《第一行代码--Android》,然后就按照非虫大牛的《Android软件安全与逆向分析》开始了第一个apk的crack。 这篇文章权当是记录,没有什么技术含量。 0x01初探 首先来看看 阅读全文
posted @ 2016-05-23 23:43 會飛的貓 阅读(967) 评论(0) 推荐(0) 编辑
摘要: CVE 2015 5122 简要分析 背景 最近在学习Flash漏洞的分析,其与IE漏洞的分析还是有诸多的不同(不便)之处,折腾了一阵子终于克服了没有符号表、Flash的超时定时器等问题。所以找到了去年HT事件其中的一个Flash漏洞,练练手,分析和学习。 分析 测试环境:Win7 64bit+IE 阅读全文
posted @ 2016-05-02 22:39 會飛的貓 阅读(575) 评论(0) 推荐(0) 编辑
摘要: CVE-2016-0143漏洞分析 0x00 背景 4月20日,Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统,攻击者利用成功后可获得权限提升,微软在4月补丁日修复了该漏洞。 0x01 漏洞分析 Nils Somme 阅读全文
posted @ 2016-05-02 22:39 會飛的貓 阅读(903) 评论(0) 推荐(0) 编辑