Padding Oracle Attack(Shiro-721)漏洞复现 漏洞概述由于Shiro cookie中通过AES/CBC/PKCS5加密rememberMe字段,攻击者可以控制rememberMe字段的前16字节(IV),通过Padding Oracle攻击来构造恶意的rememberMe字段,进行反序列化攻击,最终导致任意代码执行。 影响版本Apache Shiro <1.42 漏洞原理Shiro-721漏洞是因为使用AES/CBC/PKCS5导致了P 2021-10-14 漏洞复现 shiro Padding Oracle 反序列化
反序列化漏洞 1.什么是java序列化与反序列化? 1.1 序列化Java 序列化是指把 Java 对象转换为字节序列的过程,以便于保存在内存、文件、数据库中,例如:json序列化、XML序列化、二进制序列化、SOAP序列化、对象持久化存储(服务重启当前用户操作序列化保存到磁盘) java.io.ObjectOutputStream 类中的**writeObject()**可以实现序列化。 1.2 反序列化 2021-10-13 反序列化 反序列化
URLDNS利用链 在一些漏洞没有回显的时候可以采用DNSLog来验证漏洞是否存在,下面将分析该利用链接 生成payload使用ysoserial生成序列化后的payload1java -jar ysoserial.jar URLDNS "http://xxxx.ceye.io" 编写代码生成payload 创建URL对象 put到hashmap中 反射修改URL对象的hashCode为-1 2021-10-13 反序列化 反序列化 DNSlog注入
Shiro550漏洞复现 漏洞概述shiro框架可以实现自动登录,当用户选择开启免登录功能时,shiro会自动对用户对象序列化并加密,通过Set-Cookie: rememberMe发送给客户端。 当用户下次访问网站时,如果存在cookie rememberMe,在过滤器中会对该字段的值进行解密,来判断是否是合法免登录用户,服务端处理rememberMe流程: 获取rememberMe cookie值 BASE64解码 2021-10-13 漏洞复现 shiro 反序列化
frida教程 frida环境搭建 根据机器cpu架构选择下载frida: frida sever 解压获得frida-server-x.x.x-x,将该文件上传至Android /data/local/tmp下 赋予该文件执行权限,chmod 777 frida-server-x.x.x-x 运行该文件, ./frida-server-x.x.x-x python安装frida,安装的版本一定与下载的文 2021-08-25 frida android frida hook
frida gadget Android1.下载gadget12frida-gadget-xxxxx-android-arm.so.xzfrida-gadget-xxxxx-android-arm64.so.xz 2. APK解包1apktool d -r xx.apk //-r 不反编译资源文件 3.添加lib和修改smali3.1.1 将gadget.so拷贝到解包后lib/xxx/目录下3.1.2 修改入口s 2021-08-25 frida android frida hook iOS
android开机后都发生了什么? 1. 启动流程Android系统启动过程往细了说可以分为5步: Loader –> Kernel –> Native –> Framework –> Application 1.1 Loader Boot ROM: 当手机处于关机状态时,长按Power键开机,引导芯片开始从固化在ROM里的预设出代码开始执行,然后加载引导程序到RAM Boot Loader: 这 2021-08-23 android android
车联网整车架构 车机娱乐系统基本来说,当今的智能汽车基本有以下特点: 基于操作系统,Android、Linux、yunos等 基本是虚拟按键 具备外网连接功能,即搭载Tbox盒子 有配套的车联网APP,可以远程当作手机钥匙和远程车控等功能 具备控制:空调、数字液晶仪、360环式摄像头、天窗、大灯的应用程序 由上可知, 与车机娱乐系统互联且能在车机端直接控制的车内智能硬件有: 空调, 仪表, 360环视摄像头, 2021-08-22 IOT IOT 车联网
IOT渗透测试总结 1. 工具1.1 固件分析 Binwalk Firmadyne Angr Firmware-mod-tookit Firmware Analysis Toolkit GDB Radare2 Binary Analysus Tool(BAT) Qemu IDA Pro 1.2 Web渗透测试工具 Burp Suite OWASP Zed Attsvk Proxy(ZAP) PEST Easy Fi 2021-08-22 IOT IOT
存储芯片 术语 CE:片选,大致来说,一个DIE(die:晶圆上的一个小块,就是一个晶片晶圆体,学名叫做die,封装后就成为一个颗粒)有一个CE,多CE的 单片闪存,就是多管芯的闪存,相当于一片闪存那么大的地方,装下了不止一片闪存,特别是BGA的板子,能实现单片双通道,就是这个原理。 通道数:通道数取决于主控IC的设计,一般现在的3.0板子都是双通道板子(还有坑爹的916单通道),也就是说支持双通道需要:主 2021-08-22 硬件 IOT flash 闪存