首页 - 文章68
  • 开源工控安全研究框架 ISF介绍

    开源工控安全研究框架 ISF介绍

    安全研究 开源项目
    作者:朱文哲(工控安全) 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后来将其中的一部分内容进行了开源,项目的地址是https://github.com/dark-lbp/is…
  • ThinkPHP 3.X/5.X order by注入漏洞

    ThinkPHP 3.X/5.X order by注入漏洞

    安全研究 漏洞分析
    作者:Looke ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…
  • ISG-2018 管理运维赛writeup

    ISG-2018 管理运维赛writeup

    CTF
    命令注入     得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写绕过,空格用注释符绕过 http://202.120.7.206:60019/new…
  • 0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    安全研究 技术热点
    作者:小黑猪(朱文哲) 嵌入式/TP-Link/WR886_V7 在之前一篇文章中对TP-Link wr886nv7 固件进行初步分析后,下一步则是尝试寻找主板上的串口调试接口从而进一步的获取引导过程中的输出信息或是进一步得到登录命令行。 …
  • ARM64下的Android Native Hook工具实践

    ARM64下的Android Native Hook工具实践

    安全研究 开源项目 技术热点
    强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》,因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上…
  • 基于 unicorn 的单个函数模拟执行和 fuzzer 实现

    基于 unicorn 的单个函数模拟执行和 fuzzer 实现

    安全研究 技术热点
    1.  Why 在日常的二进制逆向分析中,我们常会碰到很多复杂的二进制文件,纯静态分析是一件很耗时且耗体力的活,而且不易追踪数据流的变动,所以我们常常需要借助动态调试来定位问题,分析函数功能。 对于 x86 架构的,让程序跑起来并不是什么难…
  • FFmpeg任意文件读取漏洞分析

    FFmpeg任意文件读取漏洞分析

    漏洞分析
    FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…