发表于 |
有时候分析漏洞我们需要看看怎么修复的,什么时候谁修复的,提交的id是多少,下面的命令就很有用 假如我们知道漏洞出现在某个文件,我们只要执行下面命令,即可看到这个文件的修改记录 1git log -p 文件名 比如下面的例子 1234567891011121314151617181920212223 ...
阅读全文 »

发表于 |
简介Protocol Buffers是一种序列化数据结构的协议。他是Google的开发的,而且与语言无关,与平台无关的可扩展机制,用于对结构化数据进行序列化(例如XML),但更小,更快,更简单。您定义要一次构造数据的方式,然后可以使用生成的特殊源代码轻松地使用各种语言在各种数据流中写入和读取结构化数 ...
阅读全文 »

发表于 |
前面的部分更多的是翻译和学习 熟悉题目我们在qemu题目中中经常看到一些简写 内存映射I/O (Memory-mapped I/O —— MMIO)端口映射I/O (port-mapped I/O —— PMIO) qemu的漏洞一般在设备中,这个题目是一个PCI设备模拟器的漏洞 首先看看是哪个设备 ...
阅读全文 »

发表于 |
简介Control Flow Guard(CFG)是较新的windows漏洞利用缓解措施,旨在解决内存损坏漏洞。 针对的是间接跳转的保护,比如call eax,jmp eax等。 CFG扩展了先前的漏洞缓解技术,例如GS,DEP和ASLR。 这个保护措施从Microsoft Visual Studi ...
阅读全文 »

发表于 |
在今天的玄武实验室的安全推送中,看到了Removing ROP Gadgets from OpenBSD这个议题的PPT,一开始看了下标题,感觉有点疑惑,但是没马上看,后来下午抽实践看了看,感觉这个操作还是可以的。 注意下面针对的是系统是OpenBSD,而且是kernel,思路值得借鉴 这个我之前没 ...
阅读全文 »

发表于 |
之前Anubis这个安卓恶意软件家族比较流行,而且通过官方的应用商店进行传播。 Android生态系统中的打包程序下面说的打包程序就是我们常说的加固,但是呢,恶意软件也用,用于隐藏他们恶意的payloads。这包含反射,混淆,控制流平坦化和垃圾代码,当然Anubis 也是使用了这些来阻碍我们分析。 ...
阅读全文 »

发表于 |
之所以称为远古时代,是因为下面的分析基于2002,2003年的一个工具,有一个服务端和客户端,可以用各种协议来执行命令。 实验环境1、两个ubuntu 16.042、工具:Tunnelshell 2.3 工具链接: https://packetstormsecurity.com/search/fil ...
阅读全文 »

发表于 |
这是qemu在网络实现的时候的一个指针错误,当重组大量的ipv4分段数据包时会触发错误,这还是大牛通过代码审计发现的,厉害啊。 漏洞细节qemu的网络有两部分1、为虚拟机提供的虚拟网卡(比如PCI网卡)2、与网络接口控制器交互的网络后端(就是将网络数据包给到主机网络) 默认情况下,QEMU将为gue ...
阅读全文 »

发表于 |
中国菜刀等工具管理WebShell的时候会有一些固定的特征,容易被waf或者IPS检测到,最近1年出来了个动态加密的WebShell管理工具,给检测带来了一定的困难,所以写个文章简单解剖一下 注:本文只针对当前的最新版冰蝎(Behinder) v2.0.1,以php webshell为例,其他web ...
阅读全文 »