1.分析过程模拟器里抓包发现带了sign参数,抓包的时候发现修改参数时将导致签名校验失败。1.1 静态分析先拖到GDA里看看,没发现有壳。搜索一下sign=关键字在一个函数中发现了一个......
java asm patch方法记录
背景审计某个代码的时候,有一个激活状态的验证写在一个全局的filter里,如果没有激活则将会直接返回空,功能无法调试。功能实现在jar包里,项目依赖很多,重新打jar包有点麻烦,直接用asm库做个j......
记一次openstack网络故障排查
故障说明环境中集成了ZUN,但是docker容器和虚拟机在绑定浮动ip后网络都不通。网络拓扑情况如下:该主机为192.168.1.16,绑定了浮动ip,172.18.0.162,但是无法访问......
Notepad++插件权限维持C版
0.简介看到个玄武实验室推送文章,讲的是利用Notepad++的插件做权限维持的——《Persistence – Notepad++ Plugins》。原理上比较简单,Notepad++在启动的时候......
CodeQL学习笔记(三、善用isAdditionalTaintStep和isSanitizer)
0.简介利用codeql官方qll中的类(例如TaintTracking::Configuration)进行污点分析时,如果只定义source点和sink点,则可能产生一些误报和漏报。此时就需要使用......
CodeQL学习笔记(二、QL基础语法)
QL特性QL是CodeQL用来分析数据库的语言,语法格式上有点像SQL语句,语义上继承了Datalog(Datalog是一种数据查询语言,专门设计与大型关系数据库交互)。......
CodeQL学习笔记(一、初入CodeQL)
1.简介CodeQL是github官方提供的一款代码分析引擎,它可以帮助开发人员自动化进行安全检查,也可以帮助安全人员进行变种分析(使用一直漏洞作为种子去发现代码中相似问题的过程,网传是他们公司为了......
chrome浏览器密码导出-c++源码
先知上的文章《c++实现抓取所有版本Chrome存储的密码》解释了chrome浏览器密码存储原理,给出了一些关键代码的截图和示例,并且最终给出了可执行文件。但给出的github中没有给出完整......
k8s学习笔记(三、容器逃逸)
1.基于容器特权的逃逸方法这里我们所说的逃逸不仅仅是能够从容器中跳出在宿主机中执行命令,而是简单泛指能够影响宿主机的行为。1.1 privileged容器启动时如果添加了--privileged......
k8s学习笔记(二、k8s组成架构及容器基本原理)
1.Kubernetes 架构典型的k8s中包含两类节点:Master-Node:主要负责对集群进行调度,管理容器的创建、销毁等。Worker-Node:主要负责对运行容器化应用一套典型的......