CTF之ContainerEscape 简介  Linux权限控制一直都是一个很有意思的话题，在2023AAACTF里面看到了容器逃逸的题目，当时思考了半天也没有很大成果，比赛后一直工作也没好好复现，越来越觉得如果不参与一些高质量比赛，一些... 2024-1-9 10:6:53 | 阅读: 4 | 收藏 | RainSec 0070 0x15 chroot shim fsfd

angr symbion 建议搭配angr源码和angr symbion论文阅读。简介  angr symbion是一项很神奇的技术，可以帮助实现跳过符号分析前复杂的环境初始化工作，通过一个调试接口，比如gdbserver，可... 2023-8-17 16:1:1 | 阅读: 7 | 收藏 | RainSec memory angr cle mapped concrete

DefCon REST-AND-ATTEST 官方描述：DescriptionAre you ready for a revolution in home security? NI Securable Products is proud to p... 2023-6-5 13:54:23 | 阅读: 12 | 收藏 | RainSec seccomp sfm jf jt int16

从IP和样本进行拓线Hunting 前言  在情报生产中当你拿到一批样本，应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接，本文将给出从一个样本出发进行拓线分析的例子，大佬轻喷。QuasarRAT样本获取  样本... 2023-5-24 10:13:8 | 阅读: 14 | 收藏 | RainSec jarm 信息 quasarrat 端口 shadon

西湖论剑-Upnp WriteUp 这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题，当时还在想是不是要挖上面的UPnP的0Day，没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了，在No... 2023-4-19 11:51:15 | 阅读: 8 | 收藏 | RainSec upnp ongetting dcd 00083b88 soapaction

手把手带你用空间测绘引擎Hunting C2 前言  笔者最近工作接触到了情报方面，觉得蛮有意思的，就尝试通过空间测绘引擎来Hunting一些C2生产情报，觉得这个流程蛮有意思，开个新坑手把手带你情报入门。什么是情报威胁情报（Threat Int... 2023-4-6 18:6:24 | 阅读: 25 | 收藏 | RainSec cobalt c2 数据 证书 jarm

初识Java agent类型内存马 前言  你是否遇到过这样的场景，springboot环境下各种反序列化的点，但是可用的反序列化链不能直接加载类打入内存马，只能执行系统命令，甚至目标环境不出网，或者已经反弹shell或cs上线成功了，... 2023-3-30 10:50:25 | 阅读: 5 | 收藏 | RainSec agentmain agentpath vmclass vmobj

Angr Taint Analysis 本人一直致力于二进制分析和自动化漏洞挖掘领域（Fuzzing and symbolic execution or other），这次算是抛砖引玉，希望可以大家多多指导，欢迎加wx交流，公众号里面发1有... 2023-3-14 11:33:29 | 阅读: 24 | 收藏 | RainSec angr simgr solver symbolic x08

实现一个简单的调试器 以经典的GDB为例其项目代码共有十几万行代码，但是很多情况下只会使用到几个常用功能：单步，断点，查看变量，线程/进程切换。而GDB基本上是依赖于ptrace系统调用，主要用于编写调试程序。大部分实... 2023-2-24 11:7:47 | 阅读: 4 | 收藏 | RainSec dbg insn tracee currn 指令

Firefly平台使用常见问题说明 前言平台的功能都是在工作之余来设计和完成的，由于时间有限，部分功能从设计到开发可能中间间隔了较长一段时间，导致风格上显得不那么统一，且上线前也没有来得及写详细的介绍文档，所以可能师傅们使用时有很多疑惑... 2023-2-10 10:36:48 | 阅读: 9 | 收藏 | RainSec 浏览器 信息 来得及 永不 来得

Firefly平台SRC资产信息收集功能正式开放 前言Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台，目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能，现在正式对外开放第一版，主要开放功能为针对SRC资产的子域名收集和网站... 2023-2-9 10:18:10 | 阅读: 39 | 收藏 | RainSec 信息 数据 第一版 多万 firefly

qiling 框架IotFuzz之Boa 最近在搞Iot的时候接触到Qiling框架，用了一段时间后感觉确实模拟功能挺强大的，还支持Fuzz，于是开始学习对Iot webserver这样的程序进行Fuzz。  官方给出了类似的例子如Ten... 2023-1-31 14:52:41 | 阅读: 12 | 收藏 | RainSec qiling sockaddr rootfs boa in6

fastjson 1.2.68 反序列化写文件RCE探索 前言  fastjson 1.2.68 目前公开的利用链中比较好用的是voidfyoo师傅的Commons IO 写文件链子，但是在spring环境下，仅仅通过写文件rce较为困难，本文更多的是结合多... 2022-11-8 14:55:8 | 阅读: 16 | 收藏 | RainSec bom lockdir 链子 lockdirfile

Burp-Montoya Burp的新版本更新了新的API接口，刚好最近有写插件的想法，所以简单的了解了下。  单从MontoyaApi文档[1]界面来看，结构清晰了不少  同时官方提供了一个demo[2]  与老版本类似... 2022-11-1 14:12:11 | 阅读: 121 | 收藏 | RainSec burp httpservice payload montoyaapi auditissue

Tomcat内存马简析 webshell木马配合webshell管理工具可以方便对于服务器、内网进行进一步的维权、入侵，随着对文件内容查杀、以Ai对流量特征和行为模式的查杀等等手段，普通文件形式的webshell木马可靠... 2022-10-25 18:0:37 | 阅读: 12 | 收藏 | RainSec catalina

对5.6w条xray结果的简单分析 前言     自动化扫描src已经做一段时间了，各类问题累计扫出来7.3w+，其中xray作为扫描漏洞的主力之一，上报了5.6w+问题 。目前应该是全网使用xray漏洞记录最多的一个了吧。     这... 2022-10-12 15:25:15 | 阅读: 32 | 收藏 | RainSec 漏洞 误报 xray dirscan 扫出来

AddressSanitizer 漏洞检测技术剖析 类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强，作为AFL这款经典工具的核心，ASAN的漏洞检测核心能力值得关注。ASAN简介  ASAN其实本身是作为LLVM... 2022-10-8 15:9:12 | 阅读: 11 | 收藏 | RainSec asan 漏洞 shadow memory 中毒

一次攻防小记 一次攻防小记一次攻防，第一天师傅rmi直接进了总公司内网，笔者在核心资产段打了好久没能进去，水了几天边缘分公司，队长又让打核心段，看看之前的一些弱口令，后台能不能后续利用，没办法硬着头皮打。这个弱口令... 2022-8-19 09:1:3 | 阅读: 45 | 收藏 | RainSec soft charsetname 链子 爆破

《Fuzzing之Grammars》 Fuzzing inputFuzzing的一大核心思想其实就是通过大量的Input去触发程序的各个分支逻辑，因此Fuzzing的成功与否和Input的生成关系密切。Input... 2022-8-1 15:1:28 | 阅读: 8 | 收藏 | RainSec grammar expansion opts digit

Webshell工具流量加密解析 前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手，常出现在攻防对抗和渗透测试场景下，其自带的流量加密用来绕过其waf、ids等安全设备的连... 2022-7-19 09:2:19 | 阅读: 46 | 收藏 | RainSec existsex currentdb php username exectype