跳跳龙的博客

一个记录心情和技术的小地方

php代码审计学习笔记1

(文章版权归笔者跳跳龙所有,谢绝转载) 之前clone了php_bugs项目,记录一下学习的过程。题目中关于mysql相关的不记录,这个得配置好每个人的数据库和数据源。 1.extract的变量覆盖 直接利用extract把flag变量覆盖成空了。 2.trim和is_numeric差异 这道题主要是在php5下is_numeric()和trim()针对的字符是不同而造成的。下面源码...

apache的解析漏洞

(文章版权归笔者跳跳龙所有,谢绝转载) 大家一定听说过apache的解析漏洞,在较早的版本2.2.X之前,如果你上传一个apache不认识的文件后缀,那么apache会向前解析,直到找到一个他认识的后缀。 例如 a.php.ooo 这样的话,文件就会按照php来解析了。说到这里突然想到这次红蓝对抗的时候,发现蓝方的朋友通过hids或者D盾来查杀木马的时候,他没有冒然的删除文件,而是将de...

红蓝对抗第一期总结

(文章版权归笔者跳跳龙所有,谢绝转载) 内部的红蓝演练,第一次是作为蓝方,主要是负责防守。 登录到服务器上发现常用的linux命令都用不了了,都是显示的当前路径。刚开始以为是讲所以命令的目录给修改了,这样使我找不到usr/bin目录下的那些文件。后来发现红方队员是修改了/etc/bash_rc。 将里面常用的命令都alias成pwd,然后我将其全部注释掉,重新登录就好了。 ...

简单介绍一下PM3破解IC卡

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 最近给公司的一个科普类的公众号写了篇关于PM3的文章,由于科普类型,简单介绍了一款工具,了解了一下硬件安全,硬件方面的一些安全知识我没怎么深入研究过,也算是之前上学的时候玩了一下,临时解决任务。也算是一个安全工具的使用吧,结尾附上我司的链接。 今天来科普一下安全中的一些关于硬件安全的姿势。在现代社会中,个人资产已经慢慢从所见即所得的纸...

读林沛满大牛的2本wireshark有感

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) wireshark这东西我觉得应该都不怎么陌生,最起码对于我来说看看流量,理解理解数据包还是难度不大。林沛满写了2本关于wireshark的书,在我看来简直就像2本小说一样,充满了极客思维。我虽然达不到作者那般对于网络的理解,当然本身我也不是网络圈子里的人,但是工作中,你确确实实会遇到那种超级神奇的bug!就像在高中我们解那些奇奇怪怪的...

Fastjson反序列化漏洞分析

poc里那几个不起眼的字段

本文章属于tiaoVulenv项目的系列文章。 关于漏洞 今天准备分享一下关于fastjson的安全问题,与其说是分析,不如说是调试跟踪,看看这些poc是怎么执行起来的,同时又是满足什么样的条件才可以使调用链执行起来。我这里对文章的标题加了一个索引,怎么说呢?由于Fastjson漏洞在17年爆发出来之后,陆陆续续的出现了几次补丁绕过的问题,本质上就是想办法去绕过Fastjson的黑名单,这块...

Apache Common组件反序列化原理

本文章属于tiaoVulenv项目的系列文章。 这一篇主要记录一下自己调试Java反序列化的一些过程,同时也对很出名的Apache Common组件中利用反序列化进行命令执行的过程和原理进行记录。代码环境在上级目录,你可以直接下载,使用IDEA进行调试。由于代码片段比较简单,也可以直接自己用IDEA进行构建,方便熟悉。 项目介绍 我们这个项目是使用pom进行构建,这样比较方便下载我们的依...

Thinkphp3.2 SQL注入分析

本文章属于tiaoVulenv项目的系列文章。 thinkphp框架的漏洞还是相对好复现一点的,我个人觉得相关的资料也很多,并且漏洞年代也有一段时间了,比较适合像我这种小菜来理解,分析。 相关的代码我已经推到这个项目里面去了。关于环境部署和复现过程我简单记录一下。 环境部署 我这里利用的是MAMP集成环境,如果在windows上,大家也可以使用WAMP。 直接把代码放到根目录下即可。 关于...

从android源码看脱壳

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 平时接触的安全大多数都是web端上的安全,由于web的基本架构是采用的B/S模式,本身以浏览器作为客户端。这样和移动端就形成了一个较为明显的区别:那就是移动端相比于web端要多了一套自我保护的安全能力,或者说是一种防止别人分析甚至是破解的能力。 在android的发展过程中,人们慢慢发现,自己写的app经过打包发布到各大应用商店后,经常...

Android 动态调试so dvmDexFileOpenPartial函数dump脱壳

在android动态调试smali中的结尾我已经预告要出一篇so动态调试的博客了。今天正好时间充裕,顺手也复习一下之前的环境和琐碎的知识点,android的知识点太碎了!!! 在很多android一代壳中,大多数的脱壳方案都是基于dvmDexFileOpenPartial处hook实现的。由于一代壳的主要加固方式是隐藏真正的dex,故,找准时机dump就成为了较为通用的方法。这个函数有2个...