原创 c10udlnk 2024-05-06 13:28 广东 控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的 控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中一般是通过栈溢出修改函数的返回地址。然而，简单的栈溢出实现控制流劫持攻击的方式渐渐淡出PWN的题目范围，Reverse方向的创新融合又将其以一种新方式放进了题目中：自控制流劫持混淆——程序自己修改自己函数的返回地址来对自身控制流进行“劫持”，从而达到混淆程序的目的，一定程度上加大了对程序的逆向成本。通过栈溢出实现的控制流劫持攻击控制流劫持攻击通常利用缓冲区溢出等软件漏洞达到攻击目的，很经典的控制流劫持攻击就是通过栈溢出修改函数的返回地址。函数栈帧的结构大致如下：                  +----------+ <-+ rsp                  |   ...    |             ...

原创 whatiwhere 2024-04-29 14:46 中国 在本节中，我们将深入探讨在Ghidra 9.0版本中发现的RCE（远程代码执行）漏洞的工作原理。将了解该漏洞是如何被利用的，以及如何修复。 在本节中，我们将深入探讨在Ghidra 9.0版本中发现的RCE（远程代码执行）漏洞的工作原理。将了解该漏洞是如何被利用的，以及如何修复。 Ghidra RCE 漏洞概述   该漏洞源于在Windows平台上运行Ghidra时位于`launch.bat`文件中的特定行，在Linux或macOS上运行Ghidra时则位于`launch.sh`文件中的相应行。以下是涉及到的代码行：-Xrunjdwp:transport=dt_socket,server=y,suspend=${SUSPEND},address=*:${DEBUG_PORT}在Ghidra...

原创 whatiwhere 2024-04-26 10:00 广东 在本节中，我们将学习如何在Eclipse中调试Ghidra功能。首先，我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。 在本节中，我们将学习如何在Eclipse中调试Ghidra功能。首先，我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。 使用Eclipse调试Ghidra脚本   要调试Ghidra脚本。首先需要使用Eclipse IDE菜单栏中的GhidraDev选项创建一个新的Ghidra项目。为此，请单击GhidraDev -> New -> Ghidra Script...

原创 Tao 2024-04-24 10:32 广东 Intro API Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对API特有的漏洞和安全风险，包括保护个人可识别信息等敏感数据，并减轻潜在攻击者带来的风险。确保健壮的API安全对于维护数据交换的完整性和保密性非常重要，同时还能防范潜在的恶意活动，确保依赖API的现代应用程序的功能性和安全性不受损。API Testing 根据Salt公司关于API Security的研究报告显示，随着企业上云，数字化转型的背景下，企业开发的API越来越多，导致暴露安全的问题也逐渐增多。API...

原创 AWW 2024-04-23 12:28 广东 FR100P-AC固件提取 获取固件从官网上下载固件升级包。升级软件包：https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr100pacv1.bin固件提取binwalk分析一下固件。(p27) ➜  binwalk fr100pacv1.binDECIMAL       HEXADECIMAL     DESCRIPTION-------------------------------------------------------------------------------- 20            0x14            IMG0 (VxWorks) header, size: 909568...

原创 AWW 2024-04-22 11:31 广东 ​typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。 Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。 所以绕过的方法分为三种：►►►手动修改时间手动将时间修改至2年之前，然后打开typora，不退出窗口就可以正常使用，打开其他md文件也不会弹出窗口了，然后再将时间调整回正常时间。►►►自动修改时间通过mac的脚本编辑器，来自动修改时间，自动打开typora，并自动恢复时间。tell application "Terminal"...