unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CTF之ContainerEscape
简介 Linux权限控制一直都是一个很有意思的话题,在2023AAACTF里面看到了容器逃逸的题目,当时思考了半天也没有很大成果,比赛后一直工作也没好好复现,越来越觉得如果不参与一些高质量比赛,一些...
2024-1-9 10:6:53 | 阅读: 4 |
收藏
|
RainSec
0070
0x15
chroot
shim
fsfd
angr symbion
建议搭配angr源码和angr symbion论文阅读。简介 angr symbion是一项很神奇的技术,可以帮助实现跳过符号分析前复杂的环境初始化工作,通过一个调试接口,比如gdbserver,可...
2023-8-17 16:1:1 | 阅读: 7 |
收藏
|
RainSec
memory
angr
cle
mapped
concrete
DefCon REST-AND-ATTEST
官方描述:DescriptionAre you ready for a revolution in home security? NI Securable Products is proud to p...
2023-6-5 13:54:23 | 阅读: 12 |
收藏
|
RainSec
seccomp
sfm
jf
jt
int16
从IP和样本进行拓线Hunting
前言 在情报生产中当你拿到一批样本,应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接,本文将给出从一个样本出发进行拓线分析的例子,大佬轻喷。QuasarRAT样本获取 样本...
2023-5-24 10:13:8 | 阅读: 14 |
收藏
|
RainSec
jarm
信息
quasarrat
端口
shadon
西湖论剑-Upnp WriteUp
这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题,当时还在想是不是要挖上面的UPnP的0Day,没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了,在No...
2023-4-19 11:51:15 | 阅读: 8 |
收藏
|
RainSec
upnp
ongetting
dcd
00083b88
soapaction
手把手带你用空间测绘引擎Hunting C2
前言 笔者最近工作接触到了情报方面,觉得蛮有意思的,就尝试通过空间测绘引擎来Hunting一些C2生产情报,觉得这个流程蛮有意思,开个新坑手把手带你情报入门。什么是情报威胁情报(Threat Int...
2023-4-6 18:6:24 | 阅读: 25 |
收藏
|
RainSec
cobalt
c2
数据
证书
jarm
初识Java agent类型内存马
前言 你是否遇到过这样的场景,springboot环境下各种反序列化的点,但是可用的反序列化链不能直接加载类打入内存马,只能执行系统命令,甚至目标环境不出网,或者已经反弹shell或cs上线成功了,...
2023-3-30 10:50:25 | 阅读: 5 |
收藏
|
RainSec
agentmain
agentpath
vmclass
vmobj
Angr Taint Analysis
本人一直致力于二进制分析和自动化漏洞挖掘领域(Fuzzing and symbolic execution or other),这次算是抛砖引玉,希望可以大家多多指导,欢迎加wx交流,公众号里面发1有...
2023-3-14 11:33:29 | 阅读: 24 |
收藏
|
RainSec
angr
simgr
solver
symbolic
x08
实现一个简单的调试器
以经典的GDB为例其项目代码共有十几万行代码,但是很多情况下只会使用到几个常用功能:单步,断点,查看变量,线程/进程切换。而GDB基本上是依赖于ptrace系统调用,主要用于编写调试程序。大部分实...
2023-2-24 11:7:47 | 阅读: 4 |
收藏
|
RainSec
dbg
insn
tracee
currn
指令
Firefly平台使用常见问题说明
前言平台的功能都是在工作之余来设计和完成的,由于时间有限,部分功能从设计到开发可能中间间隔了较长一段时间,导致风格上显得不那么统一,且上线前也没有来得及写详细的介绍文档,所以可能师傅们使用时有很多疑惑...
2023-2-10 10:36:48 | 阅读: 9 |
收藏
|
RainSec
浏览器
信息
来得及
永不
来得
Firefly平台SRC资产信息收集功能正式开放
前言Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台,目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能,现在正式对外开放第一版,主要开放功能为针对SRC资产的子域名收集和网站...
2023-2-9 10:18:10 | 阅读: 39 |
收藏
|
RainSec
信息
数据
第一版
多万
firefly
qiling 框架IotFuzz之Boa
最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进行Fuzz。 官方给出了类似的例子如Ten...
2023-1-31 14:52:41 | 阅读: 12 |
收藏
|
RainSec
qiling
sockaddr
rootfs
boa
in6
fastjson 1.2.68 反序列化写文件RCE探索
前言 fastjson 1.2.68 目前公开的利用链中比较好用的是voidfyoo师傅的Commons IO 写文件链子,但是在spring环境下,仅仅通过写文件rce较为困难,本文更多的是结合多...
2022-11-8 14:55:8 | 阅读: 16 |
收藏
|
RainSec
bom
lockdir
链子
lockdirfile
Burp-Montoya
Burp的新版本更新了新的API接口,刚好最近有写插件的想法,所以简单的了解了下。 单从MontoyaApi文档[1]界面来看,结构清晰了不少 同时官方提供了一个demo[2] 与老版本类似...
2022-11-1 14:12:11 | 阅读: 121 |
收藏
|
RainSec
burp
httpservice
payload
montoyaapi
auditissue
Tomcat内存马简析
webshell木马配合webshell管理工具可以方便对于服务器、内网进行进一步的维权、入侵,随着对文件内容查杀、以Ai对流量特征和行为模式的查杀等等手段,普通文件形式的webshell木马可靠...
2022-10-25 18:0:37 | 阅读: 12 |
收藏
|
RainSec
catalina
对5.6w条xray结果的简单分析
前言 自动化扫描src已经做一段时间了,各类问题累计扫出来7.3w+,其中xray作为扫描漏洞的主力之一,上报了5.6w+问题 。目前应该是全网使用xray漏洞记录最多的一个了吧。 这...
2022-10-12 15:25:15 | 阅读: 32 |
收藏
|
RainSec
漏洞
误报
xray
dirscan
扫出来
AddressSanitizer 漏洞检测技术剖析
类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强,作为AFL这款经典工具的核心,ASAN的漏洞检测核心能力值得关注。ASAN简介 ASAN其实本身是作为LLVM...
2022-10-8 15:9:12 | 阅读: 11 |
收藏
|
RainSec
asan
漏洞
shadow
memory
中毒
一次攻防小记
一次攻防小记一次攻防,第一天师傅rmi直接进了总公司内网,笔者在核心资产段打了好久没能进去,水了几天边缘分公司,队长又让打核心段,看看之前的一些弱口令,后台能不能后续利用,没办法硬着头皮打。这个弱口令...
2022-8-19 09:1:3 | 阅读: 45 |
收藏
|
RainSec
soft
charsetname
链子
爆破
《Fuzzing之Grammars》
Fuzzing inputFuzzing的一大核心思想其实就是通过大量的Input去触发程序的各个分支逻辑,因此Fuzzing的成功与否和Input的生成关系密切。Input...
2022-8-1 15:1:28 | 阅读: 8 |
收藏
|
RainSec
grammar
expansion
opts
digit
Webshell工具流量加密解析
前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手,常出现在攻防对抗和渗透测试场景下,其自带的流量加密用来绕过其waf、ids等安全设备的连...
2022-7-19 09:2:19 | 阅读: 46 |
收藏
|
RainSec
existsex
currentdb
php
username
exectype
Previous
-434
-433
-432
-431
-430
-429
-428
-427
Next