乌云drops - 永久存档

Shell Injection & Command Injection – 五道口杀气

原文地址:http://drops.wooyun.org/papers/1018 0x00 前言 Shell注入(Shell Injection),也被称为命令注入(Command Injection),虽然不是最经常提及或发现的漏洞,但是危害巨大。 下面展开讨论一下shell注入。 0x01 简单介绍 通常情况下,Web应用程序会有需要执行shell命令的时候,有可能只…继续阅读 »
乌云drops - 永久存档

SCTF-WriteUp – EvilMoon

原文地址:http://drops.wooyun.org/tips/4243 PT100 看到题面提示说 flag 在后台 输入 /admin/ 看到一个 HTTP Basic Authentication 既然是CTF肯定不可能是跑密码了,所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。所以考虑是不是 短文件名之类的。搜索可得 http://www.fr…继续阅读 »
乌云drops - 永久存档

Satellite Turla: APT Command and Control in the Sky – 左懒

原文地址:http://drops.wooyun.org/papers/8644 你有看过卫星电视吗?对里面丰富的电视频道和广播电台是否感到非常惊讶?你有没有想过了解卫星电话或卫星网络(satellite-based Internet connections)是如何运作的?如果我告诉你,除了娱乐,交通和天气外卫星Internet还有更多的使用方法。更多…继续阅读 »
乌云drops - 永久存档

Samsung S Voice attack – 瘦蛟舞

原文地址:http://drops.wooyun.org/tips/2736 参考:http://arxiv.org/pdf/1407.4923.pdf 0x00 三星S voice 三星s voice是类似apple siri以及google voice的一款语音助手软件,通过此款软件可以释放双手通过语音命令操作手机。执行如拨打电话、发送短信、拍照等功能。由此可见此软件的权限是非常宽广…继续阅读 »
乌云drops - 永久存档

Rsync安全配置 – 瞌睡龙

原文地址:http://drops.wooyun.org/papers/161 0x00 Rsync简介 Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步…继续阅读 »
乌云drops - 永久存档

ROVNIX攻击平台分析 -利用WordPress平台传播的多插件攻击平台 – SwordLea

原文地址:http://drops.wooyun.org/papers/7478 微信公众号:Antiylab 0x00 背景 近期,安天安全研究与应急处理中心(安天CERT)的安全研究人员在跟踪分析HaveX家族样本的过程中,意外地发现了Rovnix家族(Trojan/Win32.Rovnix)在建立其恶意代码下载服务器时,也开始使用类似HaveX的方式,即…继续阅读 »
乌云drops - 永久存档

Rocket Kitten 报告 – virustracker

原文地址:http://drops.wooyun.org/tips/10560 from:http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf 0x00 概括 网络间谍小组“Rocket Kitten”,由伊朗人组成,他们的首次活动可以追溯到2014年,主要是通过钓鱼活动来传播木马,从而感染目标受害者。据报道,这个小组现在仍…继续阅读 »
乌云drops - 永久存档

RFID入坑初探——Mifare Classic card破解(一) – redrain有节操

原文地址:http://drops.wooyun.org/tips/2065 0x00 前言 之前一直想要玩无线安全,旺财大牛说门槛低(哪里低啦=。=web狗表示我很笨啊,汪汪),于是乎入手了ACR122u,想从NFC开始入坑,就有了这篇文章,先普及下基本知识。 Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classi…继续阅读 »
乌云drops - 永久存档

RFID之M1卡数据分析 – 321

原文地址:http://drops.wooyun.org/tips/3168 0x01契机 一直没有机会也没下定决心认真的去研究某个安全领域,很早之前就看到好多人研究RFID,一直很憧憬那片天空,趁着老大给机会,决定选这个方向作为个人业余努力的方向。 差不多四天前入手了ACR122U,决定拿自己母校的餐厅饭卡练…继续阅读 »
乌云drops - 永久存档

return2libc学习笔记 – 路人甲

原文地址:http://drops.wooyun.org/binary/13554 0x00 背景介绍 author:万抽抽 r2libc技术是一种缓冲区溢出利用技术,主要用于克服常规缓冲区溢出漏洞利用技术中面临的no stack executable限制(所以后续实验还是需要关闭系统的ASLR,以及堆栈保护),比如PaX和ExecShield安全策略。该技术主要是…继续阅读 »