从TH2到RS3看WWW漏洞的攻与防 04 Jan, 2022 行业新闻 0x0:注意点&&环境 ~多图预警~ 环境 我使用的环境 物理机OS:windows 10 虚拟机OS:win7_x86&&win10_x64_1511( TH2 )&&win10_x64_1607( RS1 )&&win10_x64_1... Read More
以原生速度在 macOS 上模糊测试 iOS 代码 04 Jan, 2022 行业新闻 0x0 概述 随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon Macs 都使用 arm64 指令集架构 (2) macOS 使用... Read More
羊城杯逆向Writeup 04 Jan, 2022 行业新闻 BabySmc 自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码: 细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。 所以... Read More
绿城杯2021 By T3ns0r 04 Jan, 2022 行业新闻 Web 1.ezphp 这个题目一打开,就发现有个?link_page= 猜想可能存在文件包含点。就直接拿伪协议打了一下。 发现报错了,因为file_exists("pages/") 会有一个pages目录限制... Read More
深入 FTP 攻击 php-fpm 绕过 disable_functions 04 Jan, 2022 行业新闻 前言 本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]On... Read More
如何防御对抗攻击 04 Jan, 2022 行业新闻 前言 对抗攻击从2013年被Szegedy等人提出之后,截止目前,已经被研究的很深入了,相关文章也呈爆炸增长 上图是发在arxiv上的有关对抗攻击的文章数量,该领域的火爆程度可见一... Read More