原文地址:http://drops.wooyun.org/tips/85 之前在 zone 里边有人讨论过CISCO 的后门问题我就说了个利用TCL cisco 的一个脚本处理技术详见http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/guide/gt_tcl.html现在给整理出来。郑重声明本人仅讨论方法与该技术如利用此技术给他人造成的经济损失与本…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11083 原文地址：3 attacks on cisco tacacs bypassing 在这篇文章中，作者介绍了绕过 Cisco 设备的 TACACS 的三种方式。 No.1 利用 DoS 攻击绕过 Cisco TACACS+ No.2 本地爆破 PSK 绕过 Cisco TACACS+ No.3 利用中间人攻击 绕过 Cisco TACACS+ 一般来说，在一个大型网络…继续阅读 »

原文地址:http://drops.wooyun.org/papers/346 0x00 背景 如今触摸屏设备涉及领域越来越多，深深的融入到了我们的日常生活中。 比如大家都熟知的ATM取款机，到水电费缴纳机、优惠券打印机、交通路线查询机、商城导购机、登机牌打印机甚至电动游戏机，都已经采用触屏技术。 …继续阅读 »

原文地址:http://drops.wooyun.org/papers/5272 0x00 前言 Android系统存在一些漏洞可导致系统重启，当然让系统重启只是一种现象，这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据，牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10912 0x00 UAC是什麼？ 在Windows從Vista版本之後加⼊了多個安全性防護如隨機化模組地址(ALSR)、資料防⽌執行(DEP)、使⽤者帳⼾控制(UAC) … 等，ALSR與DEP為exploit上的shellcode插⼊利⽤帶來的相當程度的困難度(當然站在現在技術⽽言繞過並⾮難事)不過今…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11704 0x00 前言 验证码的初衷是人机识别。不过大多时候，只是用来增加一些时间成本，降低频率而已。 如果仅仅是为了消耗时间，能否不用图片，完全用程序来实现？ 0x01 如何消耗时间 先来思考一个问题：写一个能消耗对方时间的程…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7025 0x00 前言 7月5日晚，一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来，其影响力不亚于斯洛登事件及维基解密事件，绿盟科技威胁响应中心随即启动应急响应工作。 6日，威胁响应中心启动应急分析工作，绿盟TAC产品拦截到Fla…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13043 Author:[email protected]/* */ 注：此文章只适合简单验证码，最后也将编写的工具附上以及关键部分代码和使用说明文档 0x00 简介 虽然验证码发展到如今有许多人类都难以识别的状态了，但人有部分老系统使用的验证码异常的简单。还有…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13127 0x00 背景 众所周知，现代操作系统为了安全和统筹硬件的原因，采用了一套非常复杂的管理内存的方式，并由此产生了物理地址，逻辑地址，虚拟地址等概念。这部分内容不负累述，简单来说如下图 （更多…）

原文地址:http://drops.wooyun.org/tips/3434 0x01 misc too young too simple 一个叫flag.bmp的文件，但是无法打开。文件头42 4D确实是bmp文件的头，但是文件尾 49 45 4E 44 AE 42 60 82却是png文件的尾。 另外文件头中的IHDR也能确信这是一个png图片。将文件头的 42 4D E3 BF 22 00 00 00修改为png头 8…继续阅读 »