旭达网络

数据库逆向工程(三)

更新日期:2019/04/04 黑客书籍

声明:本文 【数据库逆向工程(三)】 由作者 mss**** 于 2018-12-14 08:31:00 首发 先知社区 曾经 浏览数 1949 次 感谢 mss**** 的辛苦付出! (接上文) 数据库逆向工程,第3部分:代码的复用与小结 在第二部分中,我们研究了Microcat Ford USA数据库的内部机制。具体来说,我们已经研究了代表车辆和车辆部件的通用数据结构,接下来,我们将研究...

旭达网络

记一道典型堆利用题

更新日期:2019/04/04 黑客书籍

声明:本文 【记一道典型堆利用题】 由作者 lemon六 于 2018-12-14 08:32:00 首发 先知社区 曾经 浏览数 2090 次 感谢 lemon六 的辛苦付出! 这个题目是铁三决赛和鹏城杯final同时出现的题,刚好那个比赛结束这个比赛开始,在鹏城的时候有的师傅直接10分钟就getshell去打全场了。而对题目印象不深的我还在一直喊着6666. 程序分析 具体分析一下鹏城杯的版...

旭达网络

AWD二进制运维工具-AutoAWD交流分享

更新日期:2019/04/04 黑客书籍

声明:本文 【AWD二进制运维工具-AutoAWD交流分享】 由作者 Badrer 于 2018-12-14 14:01:00 首发 先知社区 曾经 浏览数 1440 次 感谢 Badrer 的辛苦付出! 前言 这次PCB-AWD打的真是憋屈,话说第二天pwn题都全解了,只因为手速太慢(辛苦队友手交flag),导致最后离奖金还差一点,所以这次必须要开发一套二进制AWD自动化工具,这样我就可以喝茶...

旭达网络

利用域名碰撞实现从任何地方发起中间人攻击

更新日期:2019/04/04 黑客书籍

声明:本文 【利用域名碰撞实现从任何地方发起中间人攻击】 由作者 Saferman 于 2018-12-14 08:35:00 首发 先知社区 曾经 浏览数 2452 次 感谢 Saferman 的辛苦付出! 利用域名碰撞实现从任何地方发起中间人攻击 相比大家对中间人劫持的攻击相当了解,尤其是局域网中的中间人攻击。有很多的利用手段比如ARP投毒、DNS投毒、ICMP重定向等等,这类的文章在网上非...

旭达网络

ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名

更新日期:2019/04/04 黑客书籍

声明:本文 【ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名】 由作者 angel010 于 2018-12-14 15:46:00 首发 先知社区 曾经 浏览数 2548 次 感谢 angel010 的辛苦付出! 2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。 WPAD Web Proxy ...

手机ClickFraud应用的安全研究分析

更新日期:2019/04/04 黑客书籍

声明:本文 【手机ClickFraud应用的安全研究分析】 由作者 s小胖不吃饭 于 2018-12-15 10:08:00 首发 先知社区 曾经 浏览数 1746 次 感谢 s小胖不吃饭 的辛苦付出! 事件前言 除了粉丝们对不同移动平台的喜爱之外,Android和iOS系统设备之间同样存在着其他明显的差异性:苹果系统的广告商将为苹果手机和平板电脑的使用者支付更多的广告费用。自clickfrau...

旭达网络

在 Windows 环境中使用 Responder 窃取 NTLMv2 哈希并利用

更新日期:2019/04/04 黑客书籍

声明:本文 【在 Windows 环境中使用 Responder 窃取 NTLMv2 哈希并利用】 由作者 angel010 于 2018-12-15 10:09:00 首发 先知社区 曾经 浏览数 2181 次 感谢 angel010 的辛苦付出! Responder工具 Responder下载地址: https://github.com/lgandx/Responder Responder工...

旭达网络

社工模拟——利用BadUSB穿透3层内网

更新日期:2019/04/04 黑客书籍

声明:本文 【社工模拟——利用BadUSB穿透3层内网】 由作者 tinyfisher 于 2018-12-15 10:10:00 首发 先知社区 曾经 浏览数 3189 次 感谢 tinyfisher 的辛苦付出! 社工模拟——利用BadUSB穿透3层内网 作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘...

旭达网络

PCB_final_shotshot一题两解

更新日期:2019/04/04 黑客书籍

声明:本文 【PCB_final_shotshot一题两解】 由作者 lemon六 于 2018-12-15 10:10:00 首发 先知社区 曾经 浏览数 2159 次 感谢 lemon六 的辛苦付出! PCB final shotshot一题两解 比赛期间学的挺多的现在记录下自己的心得 程序分析 大致浏览 题目并没有进行去符号的处理 main 从这里可以可以大概知道程序在干什么,代码量不是很...

旭达网络

WordPress插件挖洞系列–简单了解插件结构一

更新日期:2019/04/04 黑客书籍

声明:本文 【WordPress插件挖洞系列–简单了解插件结构一】 由作者 Poacher 于 2018-12-15 10:15:00 首发 先知社区 曾经 浏览数 2930 次 感谢 Poacher 的辛苦付出! [TOC] 1.关于此系列文章 WordPress插件漏洞挖掘系列文章流程大概为:简单了解插件结构-》尝试开发第一个插件-》插件漏洞的一次复现-》插件漏洞挖掘首尝试,在这...

旭达网络

分析Pwn2Own上的一个Adobe漏洞利用

更新日期:2019/04/04 黑客书籍

声明:本文 【分析Pwn2Own上的一个Adobe漏洞利用】 由作者 Agostop 于 2018-12-16 10:00:00 首发 先知社区 曾经 浏览数 2360 次 感谢 Agostop 的辛苦付出! 原文链接:https://www.zerodayinitiative.com/blog/2018/12/11/when-one-corruption-is-not-enough-analy...

旭达网络

Web Fuzz

更新日期:2019/04/04 黑客书籍

声明:本文 【Web Fuzz】 由作者 wing 于 2018-12-16 10:06:00 首发 先知社区 曾经 浏览数 4762 次 感谢 wing 的辛苦付出! Web Fuzz XXE 测试方法 发现post请求的接口的时候,可以这样试试: <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY test "THIS IS A ...