乌云drops - 永久存档

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想 – open

原文地址:http://drops.wooyun.org/tips/516 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波。一些无线电频率识别( RFID…继续阅读 »
乌云drops - 永久存档

利用ROP绕过DEP(Defeating DEP with ROP)调试笔记 – Debug_Orz

原文地址:http://drops.wooyun.org/papers/3602 0x00 背景 本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Return Oriented Programming)基本利用过程,并利用ROP绕过DEP (Data Execution Prevention),执行代码。 0x00 ROP概述 缓冲区溢出的目的是为了控制EIP,从而执行攻击者构造的代码流程…继续阅读 »
乌云drops - 永久存档

利用JSONP进行水坑攻击 – 大学生

原文地址:http://drops.wooyun.org/papers/6612 0x00 简介 前几天安全研究者Jaime Blasco发现了在中国某些特定主题的网站被进行了水坑攻击,攻击方法有一定多样性,其中存在一些比较少见于此类型攻击中的技术,不过其实是比较早的技术了,国内猥琐流已经玩了很久的玩意。攻击类型的…继续阅读 »
乌云drops - 永久存档

利用insert,update和delete注入获取数据 – luwikes

原文地址:http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如…继续阅读 »
乌云drops - 永久存档

利用HTTP host头攻击的技术 – 龙臣

原文地址:http://drops.wooyun.org/papers/1383 from:http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html 0x00 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER["…继续阅读 »
乌云drops - 永久存档

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包 – mramydnei

原文地址:http://drops.wooyun.org/tips/4118 0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入式设备等领域也致力于无线网络的评估方法上面的研究。在期间无线网络评估也从起初单一的企业无线网络部署慢慢地发…继续阅读 »
乌云drops - 永久存档

利用d3.js对大数据资料进行可视化分析 – insight-labs

原文地址:http://drops.wooyun.org/tips/823 作者: [email protected]/* */ [email protected]/* */ 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性别和年龄)和将近9000万条群信息(群…继续阅读 »
乌云drops - 永久存档

利用CSP探测网站登陆状态(alipay/baidu为例) – phith0n

原文地址:http://drops.wooyun.org/tips/4482 0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/content/17665 由此我想到了我们parsec的@/fd 半年前提到的一个思路,当时他给出了一个探测twitter是否登录的页面,可是我那个时候才疏学浅,好像一直没理…继续阅读 »
乌云drops - 永久存档

利用CouchDB未授权访问漏洞执行任意系统命令 – 阿里云安全

原文地址:http://drops.wooyun.org/papers/16030 0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经过测试,云盾团队率先发现利用该未授权访问漏洞不仅会造成数据的丢失和泄露,甚至可执行任意系统命令。云盾安全…继续阅读 »
乌云drops - 永久存档

利用cache特性检测Android模拟器 – leonnewton

原文地址:http://drops.wooyun.org/tips/13245 Author:leonnewton 0x00 序 目前对Android模拟器的检测,主要是从特定的系统值来进行区分的。例如,getDeviceId()、getLine1Number()这类函数,还有android.os.Build类记录的一系列值等等。但是偶然发现有位老外提出了用cache来区分模拟器和真机的idea,但…继续阅读 »