原文地址:http://drops.wooyun.org/papers/7551 0x00 序 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。上次我们主要讨论了linux_x86的ROP攻击。 一步一步学ROP之linux_x86篇 h…继续阅读 »

原文地址:http://drops.wooyun.org/binary/10638 0x00序 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。上次我们主要讨论了linux_x64的ROP攻击。 一步一步学ROP之linux_x86…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11390 0x00 序 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。之前我们主要讨论了linux上的ROP攻击： 一步一步学ROP之linux_x86…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7320 原文：http://blog.malwaremustdie.org/2015/07/mmd-0037-2015-bad-shellshock.html 0x00 背景 昨天又是忙碌的一天，因为我获知近期有破壳漏洞利用攻击，所以我们团队集合起来对所有近期的捕获到的互联网交叉流量中的ELF文件威胁 (ELF threats)进行检测。我查…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2986 0x00起因 首先说明下，本文不是正统的《一次app抓包引发的Android分析记录》的续篇，只是分析的某APP和起因是一样的，故借题。然而本文所做的分析解决了《一次app抓包引发的Android分析记录》所留下的问题，故称为续。 移动应用已不像起…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2871 0×00 起因 最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样： POST /ca?qrt=***LoginHTTP/1.1 Content-Type:application/x-www-form-urlencoded Content-Length:821 Host:client.XXX.com Connection:Keep-Ali…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11243 本文章因版权问题，不对外开放，登陆后可查看。

原文地址:http://drops.wooyun.org/papers/3030 0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在某电信网厅钓鱼站找到一款android app让我看看，就有了接下来的分析。 0x01 观察 拿到应用后先装到测试机上观察下,…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6332 作者:安天 微信公众号:Antiylab 博文地址:http://www.antiy.com/response/APT-TOCS.html 0x00 背景 安天近期发现一例针对中国政府机构的准APT攻击事件，在攻击场景中，攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标（Beacon）模式进行…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2035 0x00 前言 一般的密码重置的设计都是分为以下四步的： 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中，下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 （更多…）