蚁景科技

摘要： 上周初，被扔过来单位内部的一个链接，让渗透一下，本以为三下五除二很快就能测完，没想到在对抗杀软时费了一番功夫，再加上杂七杂八的事儿，经过了一个星期才测完。打开链接，见到一个熟悉的登录框，是一个资产管理系统。 阅读全文

摘要： 不知道你是否使用过IDA的条件断点呢？在IDA进阶使用中，它的很多功能都有大作用，比如：ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大，配合IDA-python的输出语句能够大杀特杀！那么本文就介绍一下这个功能点，使用z3来秒解题目。 阅读全文

摘要： 前几天做了一道AIS3的题目，内含50个加密函数，加密的流程很简单，关键是对这50个加密函数进行了ollvm控制流平坦化魔改（去除也很简单），主要是想抛砖引玉，锻炼和练习trace的技术。这样在以后遇到高强度的混淆干扰也能有一战的能力。 阅读全文

摘要： 微信sessionkey泄露导致任意用户登录，Spring框架页内使用广泛，但是记得需要禁止一个目录的访问，否则一旦泄露，可能导致一系列严重的漏洞。 阅读全文

摘要： 本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——“Be-an-HTPPd-Hacker”进行深入解析和讲解。该题目涉及一个十一年前的项目，其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击，探索真实世界中的攻击手法，并从中学习更多有用的攻击技巧，以提升我们的安全水平。 阅读全文

摘要： 在使用ARL（Asset Reconnaissance Lighthouse资产侦察灯塔系统）的时候，有两个问题比较困扰我：1. ARL使用Fofa导入数据的时候怎么降重？2. 如何自己手动编写Poc？在网上查阅了一些相关资料后，我发现并没有有师傅写的很清晰，于是诞生了写这篇文章的想法。 阅读全文

摘要： 格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中，其中 printf、sprintf、fprintf 等函数用于将数据格式化为字符串并进行输出。当这些函数的格式字符串参数（比如 %s、%d等）由用户提供时，如果未正确地对用户提供的输入进行验证和过滤，就可能存在格式化字符串漏洞。 阅读全文

摘要： 国外的题果然考的与众不同，这次是HTML网页，然后JS加密判断，翻看JS代码，很显然，关键的代码在checkPassword... 阅读全文

摘要： 做渗透测试的时候偶然发现，phpmyadmin少见的打法，以下就用靶场进行演示了。环境搭建使用metasploitable2，发现phpmyadmin，如果这个时候无法登陆，且也没有前台的漏洞，可以继续在这个phpmyadmin目录下做文章。 阅读全文

摘要： 通过抓包，发现请求头、表单、返回的数据均有加密，如果你逆向的网站比较多会发现，一般加密的地方都在一起，网站大概率会使用JSON.stringify，来将数据转换为json字符串之后再进行加密，因此可以使用hook断点。 阅读全文