登陆 注册
  • 记一次对PUBG外挂病毒的反制过程

    lyly 2020-04-28

    一、事件前言这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压qiang神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压qiang芯片,实际上就是一个软件加密狗的USB加密了商家给发的无后坐软件,通过对某宝搜索加...

  • 记一次渗透棋牌APP实录

    lyly 2020-04-04

    利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度.注入点类型:SA权限的注入点,原谅我菜,目前还没找到后台地址,数据库实在太特么乱了,虽然只有几个数据表,但是我不想一个一个的去翻,...

  • Facebook OAuth框架漏洞

    lyly 2020-03-02

    我决定分析为什么在使用该“Login with Facebook”功能时总是感到不安全。由于他们使用了多个重定向URL。但是,要在Facebook中找到一个漏洞并拥有最有才能的安全研究人员,似乎并非易事。要在Facebook OAuth中找到错误,这是非常艰巨和挑战性的。但是,根据谷歌搜索和StackOverflow的说法,我发现这种方式多年来一直处于脆弱状...

  • 校园网PC端拨号算法逆向

    lyly 2019-05-31

    0x00 前言上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。0x01 准备工作首先查壳,发现这个版本没壳了,我记得之前好像是加过 vmp 的呀,不管了。然后我们看看目录下的 dll 导出表看看有没有什么好东西AidcComm.dll...

  • webshell免杀套路丨404安全

    lyly 2019-05-16

    0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 与 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.