分类 “信息安全” 下的文章

  • CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造

    NEW! 2017.06.27 · 发表评论

    作者: 启明星辰ADLab0x01 漏洞描述2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core...

  • 逆向分析华为E5573 4G Modem

    2017.06.23 · 发表评论

    这段时间,我花了一些时间去深入的了解了华为的E5573调制解调器。从目前的结果来看,我已经能够对其进行逆向破解并写出POC,而攻击者可以通过其在此设备上获得特权代码执行,并且无需使用此设备的公开越狱所使用...

  • 如何在macOS上监控一个APP的HTTPS流量

    2017.06.09 · 发表评论

    前言当你逆向分析一个网络协议的时候,或者进行一些关于网络安全方面的分析的时候,你就需要去收集网络中传输的流量数据,通过收集网络中的传输数据信息,你可以去理解网络协议是怎么工作的,或许还能发现网络中...

  • 黑客入侵应急分析手工排查

    2017.06.06 · 发表评论

    Author: sm0nk@猎户攻防实验室1 事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:拖裤、数据库登录(弱口...

  • 利用FRIDA攻击Android应用程序(四)

    2017.06.02 · 发表评论

               这篇文章详细介绍了解决OWASP的Bernhard Mueller发布的Android crackme中的UnCrackable-Level3.apk的几种方法。我们的主要目标是从一个被保护的APK中提取隐藏的字符串...

  • 我是如何一步步破解天行VPN的?

    2017.05.25 · 发表评论

    导语笔者最近一直在研究iOS逆向工程,非常感谢狗神的小黄书,让我领略到了别样的风光。客官们也许会问:你研究的是iOS,为啥却搞起了mac os x软件的破解?原因很简单,ios是在mac os基础上衍生出来的,它们有很多...

  • Joomla!3.7.0 Sql注入漏洞

    2017.05.18 · Joomla!3.7.0 Sql注入漏洞已关闭评论

    漏洞描述漏洞等级:严重利用级别:简单/远程漏洞类型:8.6/10漏洞类型:sql 注入影响版本:Joomla! 3.7.0 漏洞风险这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验...

  • 在iOS应用程序中使用Frida绕过越狱检测

    2017.05.12 · 在iOS应用程序中使用Frida绕过越狱检测已关闭评论

    一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是...

  • 利用FRIDA攻击Android应用程序(三)

    2017.05.12 · 利用FRIDA攻击Android应用程序(三)已关闭评论

    前言在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。OWASP Uncrackabl...

  • 利用FRIDA攻击Android应用程序(二)

    2017.05.12 · 利用FRIDA攻击Android应用程序(二)已关闭评论

    在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验...