原文地址:http://drops.wooyun.org/papers/5030 0x00 前言 标题：(^Exploiting)\s(CVE-2015-0318)\s(in)\s*(Flash$) 作者：Mark Brand issue 199/PSIRT-3161/CVE-2015-0318 简要概述：Flash使用的PCRE正则式解析引擎（https://github.com/adobe-flash/avmplus/tree/master/pcre， 请注意公开的avmplus代码早已过期，他之前有的许多…继续阅读 »

原文地址:http://drops.wooyun.org/news/951 Tinder是国外的一款手机交友APP，这款应用在推出的两个月内，推荐匹配了超过 100 万对的爱慕者（双方第一眼互有好感），并获取了 3500 万个用户的账号打分。而它最初的着力点，正是在校园。它的功能实际很简单：基于你的地理位置，应用每天…继续阅读 »

原文地址:http://drops.wooyun.org/news/1011 最近苹果的那一行没有验证SSL证书的bug代码，闹的纷纷攘攘，其实历史上也有很多出现类似的代码，让我们来回顾一下： X 回到2006年，X server检测用户是否为root用户，竟然忘记了调用检测函数。 #!diff --- hw/xfree86/common/xf86Init.c +++ hw/xfree86/c…继续阅读 »

原文地址:http://drops.wooyun.org/tips/411 getshell: 找到切入点后，首先是要弹个shell，一般我用back.py 配合nc使用，nc监听端口就不说了。 back.py会自动去掉各种history记录，确保shell断掉的时候不会被记录到bash_history里面 （更多…）

原文地址:http://drops.wooyun.org/papers/9863 提起远控木马，灰鸽子、Gh0st等等都是臭名昭著。与这些木马相比，商业级远控软件的监控能力毫不逊色，只不过这类软件有着合法身份，并且在安装和运行时都会有明显提示。 但如果商业级远控软件能够被黑客玩坏，让它实现隐藏运行，那…继续阅读 »

原文地址:http://drops.wooyun.org/web/10798 0x00 引言 首先声明，这不是一个新洞，看过 Homakov 文章（最后附）以及译文的人想必对这种漏洞有所了解。 但原文写的太过简单（没有说明利用条件、情景和特性），且译文和我的理解略有偏差，于是就有了这篇文章。 这种漏洞已经存…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4486 0x00 背景 这是发表在Project Zero中的一篇文章，讲述了CVE-2014-9295 ntpd漏洞的发掘与利用 原文链接如下：http://googleprojectzero.blogspot.com/2015/01/finding-and-exploiting-ntpd.html 作者Stephen Röttger, Time Lord。 前言：Stephen的这篇文章是Project Zero的第一…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13514 0x00 反编译的局限、先决条件和评价指标 反编译技术具有一些局限性，各类反编译工具或者系统，都面临着一些共同的困难，多数困难是由于需要恢复出一些输入的二进制文件中并非显式提供的信息，毕竟编程语言在设计时考虑的不是逆…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13686 Author: MalwareBenchmark 0x00 简介 《编译原理》课程在大学本科阶段就难道了很多计算机专业的同学。而反编译技术更需要从事者具有深厚的编译技术基础，因此一直是很多业内人士希望能够深入了解和掌握的一门技术。 从现在开始，我们讨…继续阅读 »

原文地址:http://drops.wooyun.org/tips/509 0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功能，它本身是没…继续阅读 »