原文地址:http://drops.wooyun.org/tips/4225 0x00 介绍与工具安装 在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode，它将有希望地被包含在"Project Shellcode Development Framework"（shellcode 开发框架项目）中Windows shellcode和linux shellcode 的不同点是什么？ （更多…）

原文地址:http://drops.wooyun.org/papers/1018 0x00 前言 Shell注入(Shell Injection)，也被称为命令注入(Command Injection)，虽然不是最经常提及或发现的漏洞，但是危害巨大。 下面展开讨论一下shell注入。 0x01 简单介绍 通常情况下，Web应用程序会有需要执行shell命令的时候，有可能只…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4243 PT100 看到题面提示说 flag 在后台 输入 /admin/ 看到一个 HTTP Basic Authentication 既然是CTF肯定不可能是跑密码了，所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。所以考虑是不是 短文件名之类的。搜索可得 http://www.fr…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8644 你有看过卫星电视吗？对里面丰富的电视频道和广播电台是否感到非常惊讶？你有没有想过了解卫星电话或卫星网络（satellite-based Internet connections）是如何运作的？如果我告诉你，除了娱乐，交通和天气外卫星Internet还有更多的使用方法。更多…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2736 参考：http://arxiv.org/pdf/1407.4923.pdf 0x00 三星S voice 三星s voice是类似apple siri以及google voice的一款语音助手软件，通过此款软件可以释放双手通过语音命令操作手机。执行如拨打电话、发送短信、拍照等功能。由此可见此软件的权限是非常宽广…继续阅读 »

原文地址:http://drops.wooyun.org/papers/161 0x00 Rsync简介 Rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7478 微信公众号:Antiylab 0x00 背景 近期，安天安全研究与应急处理中心（安天CERT）的安全研究人员在跟踪分析HaveX家族样本的过程中，意外地发现了Rovnix家族（Trojan/Win32.Rovnix）在建立其恶意代码下载服务器时，也开始使用类似HaveX的方式，即…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10560 from:http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf 0x00 概括 网络间谍小组“Rocket Kitten”，由伊朗人组成，他们的首次活动可以追溯到2014年，主要是通过钓鱼活动来传播木马，从而感染目标受害者。据报道，这个小组现在仍…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2065 0x00 前言 之前一直想要玩无线安全，旺财大牛说门槛低（哪里低啦=。=web狗表示我很笨啊，汪汪），于是乎入手了ACR122u，想从NFC开始入坑，就有了这篇文章，先普及下基本知识。 Mifare Classic card提供1k-4k的容量，我们经常见到的是Mifare Classi…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3168 0x01契机 一直没有机会也没下定决心认真的去研究某个安全领域，很早之前就看到好多人研究RFID，一直很憧憬那片天空，趁着老大给机会，决定选这个方向作为个人业余努力的方向。 差不多四天前入手了ACR122U，决定拿自己母校的餐厅饭卡练…继续阅读 »