乌云drops - 永久存档

微信双开还是微信定时炸弹?- 关于非越狱iOS上微信分身高危插件ImgNaix的分析 – 蒸米

原文地址:http://drops.wooyun.org/mobile/15406 [email protected]/* */ 0x00 序 微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。可惜的是官方版的微信并不支持多开的功能,并且频繁更换微信账号…继续阅读 »
乌云drops - 永久存档

得到内网域管理员的5种常见方法 – mickey

原文地址:http://drops.wooyun.org/tips/646 from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。 1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地…继续阅读 »
乌云drops - 永久存档

影响数千万APP的安卓APP“寄生兽”漏洞技术分析 – 360安全卫士

原文地址:http://drops.wooyun.org/mobile/6910 0x00 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞,市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用,可以直接在用户手机中植入木马,盗取用户的短信、照片以及银行、支付宝等账号密码,vulpecker…继续阅读 »
乌云drops - 永久存档

当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析 – 路人甲

原文地址:http://drops.wooyun.org/tips/1169 作者:395B5B28E44BAAE80F68968A88ADC6CAD702851B 0x00 背景 本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑人身安全,本节选由wooyun知识库代为匿名发布;全文待咨询相关人士后再决定是否公布。 2013年8月,在一大型电商网…继续阅读 »
乌云drops - 永久存档

当下最流行的3大黑客seo优化手法大曝光 – 破釜沉舟

原文地址:http://drops.wooyun.org/tips/524 当下最流行的3大黑客seo优化手法大曝光 0x00 第一招 我们百度下  传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: (更多…)
乌云drops - 永久存档

当Bcrypt与其他Hash函数同时使用时造成的安全问题 – phith0n

原文地址:http://drops.wooyun.org/papers/5233 0x00 前言 php在5.5版本中引入了以bcrypt为基础的哈希函数password_hash,和其对应的验证函数password_verify,让开发者轻松实现加盐的安全密码。本文就是围绕着password_hash函数讲述作者发现的安全问题。 有一次,我在StackOverflow上看到个有…继续阅读 »
乌云drops - 永久存档

强化你的Cobalt strike之Cortana – Evi1cg

原文地址:http://drops.wooyun.org/tips/10842 0x00 Cortana console Cortana是可以用于Cobalt strike以及Armitage的脚本,通过加载cortana可以向Cobalt strike中导入新的第三方工具,最大的好处就是各种第三方工具都进行了可视化,你可以通过点击而不是通过命令行来完成一些操作,当然,通过定制…继续阅读 »
乌云drops - 永久存档

弱随机化种子漏洞科普 – ∑-TEAM

原文地址:http://drops.wooyun.org/papers/1419 0x00 背景 上周我参加了一个Bishop Fox和BYU大学举办的CTF比赛,在比赛过程中我决定尝试一下入侵一下计分系统,并且我把入侵的过程记录了下来。 尽管客户端的token欺骗已经不是什么新鲜事了,但是这次的入侵过程可以作为weak randomness漏…继续阅读 »
乌云drops - 永久存档

异或加密之美 #主流web弱算法科普文 – 小飞

原文地址:http://drops.wooyun.org/papers/2609 本文只是对异或算法的科普文 逆向dede漏洞的原作者是 @my5t3ry 而不是我 有些图片甚至直接借用 我不是抄袭狗 - - 哥就是抱在大牛的大腿上的那个人 研究对称算法的时候 对异或加密产生了性欲 刚刚高考完  高中闭关结束  I AM BACK~  科普…继续阅读 »
乌云drops - 永久存档

异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用 – xlab

原文地址:http://drops.wooyun.org/papers/14411 Author:[email protected]/* */ 0x00 简介 内存的读、写、执行属性是系统安全最重要的机制之一。通常,如果要改写内存中的数据,必须先确保这块内存具有可写属性,如果要执行一块内存中的代码,必须先确保这块内存具有可执行属性,…继续阅读 »