Subrion CMS 代码审计

Author:flystart
Mail:root@flystart.org

0x01 Introduction

Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
【官    网】https://subrion.org/
【下载地址】https://subrion.org/download/
【测试环境】php 5.6.27、mysql5.0.11、apache2.2
【测试版本】subrion cms 4.2.1 and subrion dev

阅读全文

Java无源码调试之英雄崛起

Author:Titan

0x0 引子

Java逆向虽然相比X86/64、ARM等逆向轻松了许多,但是当代码做了混淆后还是很头痛的事。对Java字节码的混淆包括了名称(类、方法、变量)混淆、字符串混淆等。名称混淆好理解,就是把原来有意义的名称替换成无意义的字符组合,更调皮的会替换成如0和o的组合,1和l的组合等,让人看一眼就头皮发麻。字符串的混淆一般会将程序中用到的字符串先用编码函数进行变换,转成看似无意义的字节流,然后在混淆后的程序中使用字符串前调用解码函数将字节流反向变换为原来的字符串。逆向时定位关键代码非常依赖字符串,比如根据日志或窗口中的文字信息回溯程序流程,一般会直接在程序中搜索相关的字符串,然后分析其前后代码。如果字符串被混淆了就必须另寻他法了。

阅读全文

CVE-2017-8890实现linux内核提权- SMEP绕过

Author: Thor

在上一篇文章利用CVE-2017-8890实现linux内核提权: ret2usr中,我们成功利用ret2usr攻击实现了root提权。但是如果内核开启了SMEP,那么我们的攻击将失效。在本篇文章中,我们将主要介绍SMEP的绕过方法及堆喷的改进方法。

阅读全文

利用CVE-2017-8890实现linux内核提权- ret2usr

Author: Thor

最近一段时间在研究linux kernel的漏洞利用,我们以CVE-2017-8890为例探索了linux kernel的提权过程,以此记录并分享。

0x00 测试环境

1. linux kernel 版本:4.10.6  x86_64

阅读全文

Bundle风水——Android序列化与反序列化不匹配漏洞详解

作者:heeeeen

0x00 简介

最近几个月,Android安全公告公布了一系列系统框架层的高危提权漏洞,如下表所示。

阅读全文

强网杯silent分析

作者: netwind

通过反编译bin有如下代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
signed __int64 sub_400A99()
{
int v1; // [rsp+4h] [rbp-Ch]
unsigned __int64 v2; // [rsp+8h] [rbp-8h]

v2 = __readfsqword(0x28u);
__isoc99_scanf("%d", &v1);
getchar();
if ( v1 < 0 || v1 > 9 )
return 0xFFFFFFFFLL;
free(s[v1]);
return 0LL;
}

阅读全文

Rootme CTF UAF Writeup

作者: heeeeen

0x01 题目简介

这是Rootme.org上一道有关ARM ELF UAF的题目——The best things in life are free()。此题主要考查ARM下UAF漏洞的利用,通过UAF漏洞进行信息泄露进而改写GOT表获得执行任意代码。

阅读全文

Android蓝牙远程命令执行漏洞利用实践 exploit优化

Author: thor

在上一篇文章Android蓝牙远程命令执行漏洞利用实践:从PoC到exploit中,我们介绍了Android的蓝牙远程命令执行漏洞CVE-2017-0781的漏洞利用过程,但是exploit还有些缺点,导致exploit成功率不够高。前段时间armis给出了他们的exploit https://github.com/ArmisSecurity/blueborne,我们赶紧git clone下来学习一波,并结合他们的一些漏洞利用思路,对我们之前的exploit进行了一些优化升级,大大提高了漏洞利用的稳定性和利用成功率。

阅读全文

Android蓝牙远程命令执行漏洞利用实践:从PoC到exploit

作者: thor

CVE-2017-0781是最近爆出的Android蓝牙栈的严重漏洞,允许攻击者远程获取Android手机的命令执行权限,危害相当大。armis给出的文档[1]中详细介绍了该漏洞的成因,但是并没有给出PoC和exploit,我们只好根据文档中的介绍自己摸索尝试编写exploit。

阅读全文

Github信息泄露升级版案例

作者:至正

Git信息泄露检测工具GitHack.py:

https://github.com/lijiejie/GitHack/blob/master/GitHack.py

阅读全文