- 博客(288)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Android逆向基础——Dalvik 指令集
Dalvik指令集是学习Android虚拟机中必不可少的知识点,它是被Android虚拟机所识别且直接执行的指令。
2022-11-11 15:00:37
5194
1
原创 Android逆向基础——APK的格式
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。
2022-11-08 10:05:52
5300
1
原创 汇编基础--寄存器与常用指令(二)
汇编基础--寄存器与常用指令(二)堆栈的使用方式:X86下栈是由高地址向低地址分配的,有专门的汇编指令push与pop完成入栈与出栈操作。初始状态,左上黑色的位置是下一条将要执行的指令push 1,右下黑色的位置是当前栈指针指向的位置(这是一个动态分析)。执行完成之后push指令将当前栈指针向低地址移动8个字节(64位CPU,32位则是移动4个字节),并且存入数字1。执行完pop rax之后,栈指针向高地址移动8个字节(同push一致),并且将移动之前..
2022-03-11 14:30:42
7823
原创 汇编基础--寄存器与常用指令
汇编基础--寄存器与常用指令汇编是面向CPU的一种语言,是CPU机器码的人类语言描述。CPU 运算需要依赖于寄存器与内存,其中寄存器用于暂时存放CPU在运算中得到的结果,随后在按照需求选择是否放入内存或者继续参与其它的运算。寄存器就像是CPU中内置且数量固定的变量,CPU在读写它们的速度是最快的。CPU寄存器也分种类,它们分别做着不同的事情,或者表示着意义不同的数据。其中有通用寄存器,它们普遍的作用就是参与一些加减乘除、位运算、访问内存等。在32位下它们是 eax,ebx,ecx,e..
2022-03-11 14:27:12
11166
原创 逆向基础知识(二)
C++基础--数据存储格式(二)类的存储格式类与结构体的存储格式类似,其不同之处在于类中可以有函数(方法),但函数本体并不会占用类中的存储空间,如果函数中没有任何成员则函数占用一个字节。类中有一种特殊的函数叫做虚函数,此函数在实例被创建时被绑定在对象中。无论其类型如何变化,只要类型存在该函数,均调用的是被创建时使用的那个类的实体。classMyClass{public:virtualintmethod() { return0; };};classMyClas...
2022-02-18 16:06:22
6038
原创 逆向--基础知识篇
基础知识可执行文件计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1[图1.1 使用Petools工具分析PE
2022-01-24 10:28:22
17588
原创 Couchdb 任意命令执行漏洞(CVE-2017-12636)复现
简介Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。影响版本小于 1.7.0 以及 小于 2.1.1环境搭建https://githu...
2021-05-06 21:26:11
3393
原创 Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现
简介Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。影响版本版本<1.7.0以及 <2.1.1环境搭建https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635编译及启动环境:...
2021-05-06 21:24:15
3239
原创 Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204)复现
漏洞概述Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞影响版本Nexus Repository Manager OSS/Pro 3.x <= 3.21.1环境搭建https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10204docker...
2021-04-28 17:00:11
1047
原创 Jackson反序列化远程代码执行漏洞(CVE-2020-24616)复现
简介FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。影响版本jackson-databind < 2.9.10.6环境搭建搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包导入存在漏洞的包exp文件编译并启动环境javac Exploit.javapy -3 -m http.server 88...
2021-04-26 12:06:37
2601
原创 Linux kernel特权提升漏洞(CVE-2021-3493)复现
简介linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。漏洞概述linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。影响版本Ubuntu 20.10Ubuntu 20.04 LTSUbuntu 18.0...
2021-04-23 15:18:23
654
原创 微信RCE 复现
漏洞概述攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。环境搭建微信PC版本 2.9.0.123漏洞复现生成payload将’\’批量替换成’,0′再放置shellcode把链接通过微信发送,然后我们点击链接,cs上线成功。源码<htm...
2021-04-23 13:03:42
1196
2
原创 SQL Server 远程代码执行漏洞(CVE-2020-0618)复现
简介SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。漏洞概述获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。影响版本SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)SQL Server 2012 for x64-bas..
2021-04-20 22:36:05
3102
原创 Apache Solr SSRF 漏洞(CVE-2021-27905)复现
漏洞概述Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。影响版本Apache Solr <= 8.8.1环境搭建http://archive.apache.org/dist/lucene/sol...
2021-04-16 16:58:13
4228
原创 Chrome 远程代码执行漏洞复现
漏洞概述攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行此漏洞无法完成chrome的沙箱逃逸,默认情况下chrome开启沙箱。如需无条件rce还需要沙箱逃逸的漏洞。影响版本Google:Chrome: <=89.0.4389.114环境搭建这里用Chrome 89.0.4389.90进行测试开始之前,要将Chrome的sandbox关闭,直接在chrome的快捷方式--属性---位置/目标---移动到...
2021-04-14 11:21:39
457
原创 Windows本地提权漏洞(CVE-2021-1732)复现
漏洞概述该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。影响版本Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Versi..
2021-04-13 13:51:01
2128
原创 Node.js命令注入漏洞(CVE-2021-21315)复现
简介Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。影响版本Systeminformation < 5.3.1环境搭建这里用node10.16.0进行测试源码下载git clone https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC.gitnodejs开启http...
2021-04-09 14:22:44
2696
1
原创 Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)复现
漏洞概述ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。环境搭建https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-...
2021-04-07 11:49:59
1023
原创 VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现
影响版本VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0VMware Cloud Foundation 4.x、3.xvRealize Suite Lifecycle Manager 8.x环境搭建下载地址https://my.vmware.com/group/vmware/patch#search下载完之后双击。然后导入虚拟机进行访问 https://192.168.1...
2021-04-03 10:46:33
1127
原创 VM View Planner RCE 漏洞(CVE-2021-21978)复现
简介View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。影响版本VMware View Planner <= 4.6.0环境搭建https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=...
2021-03-28 19:53:02
418
原创 ntopng权限绕过(CVE-2021-28073)漏洞复现
简介ntopng是一款基于Web的流量分析与集流工具。环境搭建https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073执行如下命令启动ntopngdocker-compose up -d访问http://your-ip:3000将被跳转到登录页面,admin/admin进行登录漏洞复现Pocimport sysimport reques...
2021-03-28 13:42:44
1062
原创 Apache OFBiz rmi反序列化漏洞(CVE-2021-26295)复现
简介Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。影响版本apache:ofbiz: <17.12.06环境搭建docker run -d -p 811:8080 -p 8443:8443 opensourceknight/ofbiz漏洞复现构建数据包POST /webtools/control/SOAPService HTTP/1....
2021-03-24 10:21:18
1259
原创 VMware Fusion 权限提升漏洞(CVE-2020-3950)复现
简介VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。影响版本VMware Fusion < 11.5.2 VMware Remote Console for Mac <= 11.x VMware Horizon Client for Mac < 5.4.0漏洞复现这里用VMware Fusion11.0.0版本进行测试Poc#!/bin/b...
2021-03-19 13:02:52
451
2
原创 Jira 未经身份验证用户名枚举漏洞(CVE-2020-14181)复现
简介Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。影响版本Jira < 7.13.6 Jira 8.0.0 - 8.5.7 Jira 8.6.0 - 8.12.0环境搭建这里使用docker进行搭建https://github.com/vulhub/vulhub/tree/master/jira/CVE-2019-11581进入...
2021-03-19 13:01:06
3929
原创 Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现
漏洞概述jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。由于jenkins Gitlab Hook 插件没有在build_now端点中转义项目名称,从而导致反射XSS漏洞。影响版本Jenkins Gitlab Hook Plugin <= 1.4.2环境搭建这里使用docker进行安装docker pull jenkins/jenki...
2021-03-19 12:58:40
791
原创 GitLab 安全漏洞 (CVE-2016-4340)复现
简介GitLab是一套利用RubyonRails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等影响版本Gitlab8.7.0,8.6.0至8.6.7,8.5.0至8.5.11,8.4.0至8.4.9,8.3.0至8.3.8,8.2.0至8.2.4环境搭建这里使用docker进行安装docker pull gitlab/gitlab-ce:8.7.0-c...
2021-03-19 12:55:11
6402
原创 Foxit Reader 命令入漏洞(CVE-2020-14425)复现
简介Foxit Reader(福昕阅读器)是一个小巧的PDF文档阅读器,完全免费(非开源软件)影响版本 Foxit Reader < 10.0漏洞复现这里用Foxit Reader9.7.1进行测试Poc# Exploit Title: Foxit Reader 9.7.1 - Remote Command Execution (Javascript API)# Exploit Author: Nassim Asrir# Vendor H...
2021-03-19 12:50:30
388
原创 Apache-Solr 任意文件读取漏洞复现
影响版本Apache Solr <= 8.8.1环境搭建这里使用docker进行安装docker pull solrdocker run --name solr2 -d -p 8081:8983 solr然后进入容器cd /opt/solr-8.7.0/server/solr/configsets/_defaultmkdir /var/solr/data/new_corecp -r conf /var/solr/data/new_cor...
2021-03-19 12:48:10
1132
原创 Kibana本地文件包含漏洞(CVE-2018-17246)复现
漏洞概述Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。影响版本ElasticSearch Kibana < 6.4.3ElasticSearch Kibana < 5.6.13环境搭建这里使用docker进行安装https://github.c...
2021-03-09 12:29:36
2366
原创 JDWP远程命令执行漏洞
简介JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。JPDA按照抽象层次,又分为三层,分别是:JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通...
2021-03-09 12:27:07
1550
原创 Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)复现
简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。影响版本Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3环境搭建这里使用docker来搭建拉取镜像并运行docker pu...
2021-03-06 16:41:30
1435
原创 Weblogic反序列化漏洞(CVE-2016-3510)复现
简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。影响版本Oracle WebLogic Server 12.2.1.0 、 12.1.3.0 、 12.1.2.0 、 10.3.6.0环境搭建下载地址https://www.oracle.com/midd...
2021-03-06 16:38:39
3010
原创 Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
漏洞概述攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。IIOP协议以Java接口的形式对远程对象进行访问,默认启用。影响版本weblogic 10.3.6weblogic 12.1.3.0weblogic 12.2.1.3.0weblogic 12.2.1.4.0环境搭建下载地址https://www.oracle.com/m...
2021-03-06 16:36:43
1355
1
原创 MinIO未授权SSRF漏洞(CVE-2021-21287)复现
简介MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,适用于存储大容量非结构化的数据(如图片、视频、日志文件、备份数据和容器/虚拟机镜像等),作为一款支持部署在私有云的开源对象存储系统,MinIO在全球被广泛使用。影响版本MinIO < RELEASE.2021-01-30T00-20-58Z环境搭建这里使用docker进行安装docker-compose.ymlv...
2021-03-06 16:34:00
12761
1
原创 Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现
漏洞概述在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。影响版本VMware Workstation Pro / Player(12.5.5版本之前)VMware Fusion Pro / Fusion环境搭建测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065。漏洞复现...
2021-03-05 13:32:58
2332
2
原创 Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)复现
漏洞概述Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。影响版本Tiki Tiki <21.2环境搭建https://github.com/vulhub/vulhub/...
2021-03-05 13:31:30
3096
原创 PHP-FPM Fastcgi 未授权访问漏洞复现
简介PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPM。FPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。环境搭建这里使用docker进行搭建https://github.com/vulhub/vulhub进入目录并启动cd vulhub-master/php/fpm/...
2021-03-05 13:29:26
878
原创 Kong未授权访问漏洞(CVE-2020-11710)复现
简介Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序,使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。影响版本Kong :< V2.0.3环境搭建使用docker进行搭建创建Docker网络拉取并启动PostgreSQL容器docker run -d --name kong-database \ --network=kong-net \...
2021-03-05 13:27:51
5426
原创 Apache Struts 远程代码执行漏洞(CVE-2016-3081)复现
影响版本Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28漏洞概述远程用户可以向已启用动态方法调用以在目标系统上执行任意代码的目标服务器提供包含“method:”前缀的巧尽心思构建的表达式环境搭建下载地址http://archive.apache.org/dist/struts/2.3.20/这里下载的是struts-2.3.20-apps.z...
2021-03-05 13:24:52
2038
原创 Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
简介Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。影响版本Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0环境搭建这里下载6.5.0进行搭建下载地址https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.ta...
2021-03-05 13:23:16
2119
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人