Fuzzing 在 Java 漏洞挖掘中的应用 前段时间 ecology 密集发布了一系列补丁，修复几个笔者之前储备的 0day，本文就来介绍其中一个列比较有意思的，以及分享一下相关的挖掘思路。最近几个月笔者都在研究 Java Web 方向，一方面... 2023-9-10 06:11:7 | 阅读: 65 | 收藏 | 有价值炮灰 漏洞 xfire iputils 挖掘 internalip

针对二维码解析库的 Fuzzing 测试 在四月份的时候出了那么一个新闻，说微信有一个点击图片就崩溃的 bug，当时各大微信群里都在传播导致手机各种闪退。聊天记录由于当时笔者正在忙着卷 Java Web，没有第一时间去蹭这个热点，不过当时也稍... 2023-6-10 11:50:0 | 阅读: 8 | 收藏 | 有价值炮灰 mat qrcode 数据 cv opencv

Spring {Boot,Data,Security} 历史漏洞研究 上篇文章 介绍了 Spring Framework 本身的一些核心技术点以及历史上出现过的几个典型漏洞，在其末尾我们说了，Spring 生态中除了框架本身，还有许多其他流行的项目。这些项目的文档和源码... 2023-5-1 12:27:32 | 阅读: 7 | 收藏 | 有价值炮灰 security 漏洞 github cas

Spring Framework 历史漏洞研究 本文的主要目标是分析、总结、归纳历史上出现过的 Spring 框架漏洞，从而尝试找出其中的潜在模式，以达到温故知新的目的。当然作为一个 Java 新手，在直接分析漏洞之前，还是会先从开发者的角度去学习... 2023-4-21 16:32:3 | 阅读: 4 | 收藏 | 有价值炮灰 漏洞 mvc github security

Java 安全研究初探 Java 安全，通常指代的是 Java Web 安全。在刚开始学习的一段时间里，面对众多的框架和名词，比如 Spring、Weblogic、EJB、AKB，等等，总感觉狗啃泰山无从下嘴。于是就有了这篇... 2023-4-1 17:40:33 | 阅读: 5 | 收藏 | 有价值炮灰 jsr jmx jspx mbean jakarta

Android 反序列化漏洞攻防史话 序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化... 2023-2-18 16:33:2 | 阅读: 8 | 收藏 | 有价值炮灰 parcel 数据 漏洞 aidl parcelable

iptables 在 Android 抓包中的妙用 本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写，由于种种原因，当时藏拙并未发布。现删除一些敏感信息后分享出来，希望对各位有所帮助。昨天在测试一个 Androi... 2023-1-31 11:33:54 | 阅读: 9 | 收藏 | 有价值炮灰 数据 代理 流量 网络 nflog

Android 组件逻辑漏洞漫谈 随着社会越来越重视安全性，各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中，比如代码签名、指针签名、地址随机化、隔离堆等等，许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此，攻... 2022-11-13 18:18:1 | 阅读: 10 | 收藏 | 有价值炮灰 漏洞 攻击 数据 developer 攻击者

IDA 中的大规模路径搜索方法 本文主要解决的是这么一个问题: 在 IDA 中如何查找两个函数之间的调用路径？问题似乎很简单，IDA 工具本身就提供了查看调用链路的功能，懂得 IDAPython 的也可以很容易写出下面的程序：def... 2022-11-4 22:45:58 | 阅读: 5 | 收藏 | 有价值炮灰 neighbors dual 42ae87 耗尽 层数

IO_FILE 与高版本 glibc 中的漏洞利用技巧 Hacking glibc for fun and profit!在日常的二进制漏洞利用过程中，最终在获取到任意地址读写之都会面临一个问题: 要从哪里读，写到哪里去。对于信息... 2022-7-31 20:10:43 | 阅读: 9 | 收藏 | 有价值炮灰 jumps vtable 虚表 数据 overflow