摘要:
题目来源于海淀区网络与信息安全管理员大赛,题目中将加密验证算法打包进.so,在程序中动态调用check。 阅读全文
posted @ 2022-11-25 23:43
蚁景网安实验室
阅读(183)
评论(0)
推荐(0)
摘要:
什么是SystemFunction032函数? 虽然Benjamin Delphi在2013年就已经在Mimikatz中使用了它,但由于我之前对它的研究并不多,才有了下文。 这个函数能够通过RC4加密方式对内存区域进行加密/解密。例如,ReactOS项目的代码中显示,它需要一个指向RC4_Conte 阅读全文
posted @ 2022-11-24 22:30
蚁景网安实验室
阅读(220)
评论(0)
推荐(0)
摘要:
作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下golang的一些ssti模板注入问题。 阅读全文
posted @ 2022-11-23 17:06
蚁景网安实验室
阅读(340)
评论(0)
推荐(0)
摘要:
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。 阅读全文
posted @ 2022-11-22 15:33
蚁景网安实验室
阅读(499)
评论(0)
推荐(0)
摘要:
客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的,APP会强制你升级。而升级后的APP,是进行加固后的,无法使用frida进行hook,注入进程。那同样也无法使用SSL Unpinning进行限制客户端校验证书。新版app使用查壳软件显示未加壳,但是查看源代码明显少了很多代码,且很多都是变量声明而已。 阅读全文
posted @ 2022-11-14 13:18
蚁景网安实验室
阅读(750)
评论(0)
推荐(1)
摘要:
域前置又译为域名幌子,是一种隐藏连接真实端点来规避审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 阅读全文
posted @ 2022-11-09 16:12
蚁景网安实验室
阅读(658)
评论(0)
推荐(0)
摘要:
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接记录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。 阅读全文
posted @ 2022-11-03 17:26
蚁景网安实验室
阅读(305)
评论(0)
推荐(0)
摘要:
上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施。 阅读全文
posted @ 2022-10-28 16:32
蚁景网安实验室
阅读(241)
评论(0)
推荐(0)
摘要:
AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。 阅读全文
posted @ 2022-10-25 17:11
蚁景网安实验室
阅读(359)
评论(0)
推荐(0)
摘要:
在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞。 阅读全文
posted @ 2022-10-20 17:16
蚁景网安实验室
阅读(306)
评论(0)
推荐(0)
浙公网安备 33010602011771号