银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广，造成危害大，每次新曝光的反序列化漏洞，往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描，大都集中于反序列化的入口(source)，但对…

最近，在使用IDA Pro研究iOS应用的过程中，我发现，虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码，但如果想要针对某一个方法跟踪交叉引用（Cross Reference）的话，会发现其中缺失了许…

近期在twitter上有安全研究者分享了一个针对excel公式的命令执行payload，在本地验证成功，于是查阅了一些资料并做了一些粗浅的分析。 背景 针对excel公式解析的命令执行问题最早能追溯到2013年的一篇文章[1],在该文中这种…

Cython(https://cython.org)是一种方便开发者为Python写C extensions的语言，降低了开发者写C拓展的难度；Cython module可以是.py或者.pyx文件； 编译Cython module的主要过…

编译 需要根据 DevGuide.md 中的内容，运行 gradle 命令来执行相应的 gradle 脚本，来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式，根据需要…

1. 设备基础信息 设备硬件: D-Link 816-A2固件版本: 1.11固件下载地址:  http://forums.dlink.com/index.php?topic=74118.02. 基础准备工作 2.1. 焊接UART接口获取…

作者：刘瑞恺 之前，银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上，我们进一步整合解决了部分问题，初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具：uniFuzzer。 …

  当普通的计算机加入域中时，使用ADExplorer查看该计算机的属性： 可以看到属性中包含了该计算机的名字($结尾)，创建者的sid，最后密码设置时间，说明在计算机加入域的过程中，windows域为其创建了密码，用于建立与域控…

问题背景 最近，在编写代码时，因为限制用到了内联汇编（inline assembly）。之前对这种在C代码里嵌入汇编的方式了解的并不多，只知道可以通过asm()来实现。但是，编写的代码经过编译器-O2优化后的代码却出现了问题。 简单的示例代…

漏洞简介 2019年10月16日，WebLogic官方发布了安全补丁公告，修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2…