原创 whatiwhere 2024-04-29 14:46 中国 在本节中，我们将深入探讨在Ghidra 9.0版本中发现的RCE（远程代码执行）漏洞的工作原理。将了解该漏洞是如何被利用的，以及如何修复。 在本节中，我们将深入探讨在Ghidra 9.0版本中发现的RCE（远程代码执行）漏洞的工作原理。将了解该漏洞是如何被利用的，以及如何修复。 Ghidra RCE 漏洞概述   该漏洞源于在Windows平台上运行Ghidra时位于`launch.bat`文件中的特定行，在Linux或macOS上运行Ghidra时则位于`launch.sh`文件中的相应行。以下是涉及到的代码行：-Xrunjdwp:transport=dt_socket,server=y,suspend=${SUSPEND},address=*:${DEBUG_PORT}在Ghidra...

原创 whatiwhere 2024-04-26 10:00 广东 在本节中，我们将学习如何在Eclipse中调试Ghidra功能。首先，我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。 在本节中，我们将学习如何在Eclipse中调试Ghidra功能。首先，我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。 使用Eclipse调试Ghidra脚本   要调试Ghidra脚本。首先需要使用Eclipse IDE菜单栏中的GhidraDev选项创建一个新的Ghidra项目。为此，请单击GhidraDev -> New -> Ghidra Script...

原创 Tao 2024-04-24 10:32 广东 Intro API Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对API特有的漏洞和安全风险，包括保护个人可识别信息等敏感数据，并减轻潜在攻击者带来的风险。确保健壮的API安全对于维护数据交换的完整性和保密性非常重要，同时还能防范潜在的恶意活动，确保依赖API的现代应用程序的功能性和安全性不受损。API Testing 根据Salt公司关于API Security的研究报告显示，随着企业上云，数字化转型的背景下，企业开发的API越来越多，导致暴露安全的问题也逐渐增多。API...

原创 AWW 2024-04-23 12:28 广东 FR100P-AC固件提取 获取固件从官网上下载固件升级包。升级软件包：https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr100pacv1.bin固件提取binwalk分析一下固件。(p27) ➜  binwalk fr100pacv1.binDECIMAL       HEXADECIMAL     DESCRIPTION-------------------------------------------------------------------------------- 20            0x14            IMG0 (VxWorks) header, size: 909568...

原创 AWW 2024-04-22 11:31 广东 ​typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。 Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。 所以绕过的方法分为三种：►►►手动修改时间手动将时间修改至2年之前，然后打开typora，不退出窗口就可以正常使用，打开其他md文件也不会弹出窗口了，然后再将时间调整回正常时间。►►►自动修改时间通过mac的脚本编辑器，来自动修改时间，自动打开typora，并自动恢复时间。tell application "Terminal"...

2024-04-20 22:31 广东 第一届网络安全竞赛邀你来战！ 第一届网络安全竞赛邀你来战！ 为广泛宣传网络安全知识提高大家的网络安全防护意识和技能带动学习网络与信息安全知识的积极性加强两校沟通交流由复旦大学与同济大学联合举办的第一届网络安全竞赛报名开启，等你来战！一这是一场什么样的竞赛？本次竞赛形式为CTF（Capture The Flag）解题赛，解出题目的答案并提交，来获得相应的分数。CTF题目主要涉及WEB（网站）安全、PWN（二进制安全）、Reverse（逆向工程）、Misc（杂项）、Crypto（密码学）、网络安全相关内容。二哪些人适合参加这场竞赛？本次竞赛面向复旦大学、同济大学全体学生开放我们欢迎对“白帽子”有些好奇的你对网络安全有热情的你对挖掘漏洞感兴趣的你对计算机网络知识、二进制攻防、逆向分析技术或密码学有一定了解的你还有 仅仅想参与、了解一下的你三如何参加本次竞赛？有什么奖励？一、报名时间和方式请扫描下方二维码报名报名截止时间：2024年4月30日报名成功后，工作人员将通过邮件邀请参赛选手进入QQ群，大赛后续通知安排将在QQ群中发布。二、竞赛时间2024年5月10日8...