-
Java反序列化漏洞辅助工具之 gadgetinspector
安全研究 开源项目 技术热点银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广,造成危害大,每次新曝光的反序列化漏洞,往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描,大都集中于反序列化的入口(source),但对…4年前 -
使用IDA Pro的REobjc模块逆向Objective-C二进制文件
安全研究最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码,但如果想要针对某一个方法跟踪交叉引用(Cross Reference)的话,会发现其中缺失了许…4年前 -
Formula Injection-公式注入
漏洞分析近期在twitter上有安全研究者分享了一个针对excel公式的命令执行payload,在本地验证成功,于是查阅了一些资料并做了一些粗浅的分析。 背景 针对excel公式解析的命令执行问题最早能追溯到2013年的一篇文章[1],在该文中这种…4年前 -
尝试利用Cython将Python项目转化为单个.so
原创文章 安全研究 推荐文章Cython(https://cython.org)是一种方便开发者为Python写C extensions的语言,降低了开发者写C拓展的难度;Cython module可以是.py或者.pyx文件; 编译Cython module的主要过…3年前 -
Ghidra源码分析(一)
安全研究编译 需要根据 DevGuide.md 中的内容,运行 gradle 命令来执行相应的 gradle 脚本,来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式,根据需要…3年前 -
D-Link 816-A2 路由器研究分享
原创文章 安全研究1. 设备基础信息 设备硬件: D-Link 816-A2固件版本: 1.11固件下载地址: http://forums.dlink.com/index.php?topic=74118.02. 基础准备工作 2.1. 焊接UART接口获取…3年前 -
基于Unicorn和LibFuzzer的模拟执行fuzzing
原创文章 安全研究 开源项目作者:刘瑞恺 之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 …3年前 -
Windows域中特殊的用户-计算机对象攻防
安全研究当普通的计算机加入域中时,使用ADExplorer查看该计算机的属性: 可以看到属性中包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入域的过程中,windows域为其创建了密码,用于建立与域控…3年前 -
内联汇编的限制符
原创文章问题背景 最近,在编写代码时,因为限制用到了内联汇编(inline assembly)。之前对这种在C代码里嵌入汇编的方式了解的并不多,只知道可以通过asm()来实现。但是,编写的代码经过编译器-O2优化后的代码却出现了问题。 简单的示例代…3年前 -
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞分析漏洞简介 2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2…3年前