跳跳龙的博客

一个记录心情和技术的小地方

简单介绍一下PM3破解IC卡

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 最近给公司的一个科普类的公众号写了篇关于PM3的文章,由于科普类型,简单介绍了一款工具,了解了一下硬件安全,硬件方面的一些安全知识我没怎么深入研究过,也算是之前上学的时候玩了一下,临时解决任务。也算是一个安全工具的使用吧,结尾附上我司的链接。 今天来科普一下安全中的一些关于硬件安全的姿势。在现代社会中,个人资产已经慢慢从所见即所得的纸...

读林沛满大牛的2本wireshark有感

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) wireshark这东西我觉得应该都不怎么陌生,最起码对于我来说看看流量,理解理解数据包还是难度不大。林沛满写了2本关于wireshark的书,在我看来简直就像2本小说一样,充满了极客思维。我虽然达不到作者那般对于网络的理解,当然本身我也不是网络圈子里的人,但是工作中,你确确实实会遇到那种超级神奇的bug!就像在高中我们解那些奇奇怪怪的...

Fastjson反序列化漏洞分析

poc里那几个不起眼的字段

本文章属于tiaoVulenv项目的系列文章。 关于漏洞 今天准备分享一下关于fastjson的安全问题,与其说是分析,不如说是调试跟踪,看看这些poc是怎么执行起来的,同时又是满足什么样的条件才可以使调用链执行起来。我这里对文章的标题加了一个索引,怎么说呢?由于Fastjson漏洞在17年爆发出来之后,陆陆续续的出现了几次补丁绕过的问题,本质上就是想办法去绕过Fastjson的黑名单,这块...

Apache Common组件反序列化原理

本文章属于tiaoVulenv项目的系列文章。 这一篇主要记录一下自己调试Java反序列化的一些过程,同时也对很出名的Apache Common组件中利用反序列化进行命令执行的过程和原理进行记录。代码环境在上级目录,你可以直接下载,使用IDEA进行调试。由于代码片段比较简单,也可以直接自己用IDEA进行构建,方便熟悉。 项目介绍 我们这个项目是使用pom进行构建,这样比较方便下载我们的依...

Thinkphp3.2 SQL注入分析

本文章属于tiaoVulenv项目的系列文章。 thinkphp框架的漏洞还是相对好复现一点的,我个人觉得相关的资料也很多,并且漏洞年代也有一段时间了,比较适合像我这种小菜来理解,分析。 相关的代码我已经推到这个项目里面去了。关于环境部署和复现过程我简单记录一下。 环境部署 我这里利用的是MAMP集成环境,如果在windows上,大家也可以使用WAMP。 直接把代码放到根目录下即可。 关于...

从android源码看脱壳

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 平时接触的安全大多数都是web端上的安全,由于web的基本架构是采用的B/S模式,本身以浏览器作为客户端。这样和移动端就形成了一个较为明显的区别:那就是移动端相比于web端要多了一套自我保护的安全能力,或者说是一种防止别人分析甚至是破解的能力。 在android的发展过程中,人们慢慢发现,自己写的app经过打包发布到各大应用商店后,经常...

Android 动态调试so dvmDexFileOpenPartial函数dump脱壳

在android动态调试smali中的结尾我已经预告要出一篇so动态调试的博客了。今天正好时间充裕,顺手也复习一下之前的环境和琐碎的知识点,android的知识点太碎了!!! 在很多android一代壳中,大多数的脱壳方案都是基于dvmDexFileOpenPartial处hook实现的。由于一代壳的主要加固方式是隐藏真正的dex,故,找准时机dump就成为了较为通用的方法。这个函数有2个...

2019 厦门 鼓浪屿

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 一直觉得自己就是个宅男,上大学的时候我曾经国庆十一连续十天待在宿舍,那个时候看着朋友圈(准确的说应该是qq空间吧)很多同学在晒自己出去玩的照片,那会觉得生活确实是多样性的。世界这么大,你不出去看看,你真的以为自己所生活的圈子就是世界。奈何在西电上大学的时候自己还是很心疼人民币的,为了买一台macbook pro,我真是用尽了力气在攒钱。...

XSS编码之我见

直接上我自己理解的干货 在浏览器发送请求的时候都会被浏览器使用URL编码的,这样做主要是为了避免你的参数里存在 & 受到影响。 浏览器里解析器的工作顺序为:HTML解析器 –> js解析器 –> url解析器 其中js解析器和url解析器是动态灵活对dom节点进行解析。所以准确的说,js解析器和url解析器是灵活变化 顺序是不固定的。但是一般都是html解析器...

记之前微信tickets的一次泄露

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 之前遇到过一次微信的tickets泄露问题,因为这个问题后来有人问过我,所以这里记录一下。 关于微信tickets,相信很多人都听说过。他的主要作用是可以实现本地微信唤醒。比如说我们用手机打开某个网页,经常在打开的一瞬间,页面会提醒你是否使用微信打开。 这个场景相信大家都遇到过。这里我理解的是微信这么做为了引流。 这个是一个请...