记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(下)

跟踪动态内存分配中的内存存储到目前为止,我们的所有分析都集中在堆栈内存作为信息披露的源缓冲区。这在很大程度上是由于堆栈内存泄漏错误的盛行,如KLEAK:实用内核内存泄漏检测(PDF)中所述。其他内存区域(如堆)呢?我们可以对一些堆内存泄漏建模吗?在查找堆内存泄漏时,思路也是一样的。我们仍在寻找调用具有已知大小值的sink 函数。但源指针不是RegisterValueType.StackFrameOffset,我们检查RegisterValueType.UndeterminedValue。
发布时间:2022-12-09 13:28 | 阅读:11809 | 评论:0 | 标签:泄露 内存 分析

MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(上)

未初始化内存的泄漏是跨信任边界复制数据时面临的常见问题之一。这可能发生在 hypervisor和guest OS、内核和用户空间之间,也可能发生在跨网络之间。在这些情况中,最常见的错误模式是在内存中分配结构或联合,并且在跨信任边界复制它之前没有初始化某些字段或填充字节。问题是,是否可以对此类漏洞进行有针对性地分析?本文的想法是执行支配流不敏感分析(insensitive analysis),以静态跟踪所有内存存储操作。当跨信任边界复制来自该内存区域的数据时,任何从未写入的内存区域都被标识为未初始化。
发布时间:2022-12-06 13:27 | 阅读:33401 | 评论:0 | 标签:泄露 内存 分析

谷歌:Android 内存安全漏洞比例下降与使用Rust相关

根据谷歌安全消息,十多年来,内存安全漏洞一直占整个产品和整个行业漏洞的 65% 以上。但近期在 Android 上,内存安全漏洞显着减少,并且相关的漏洞严重性也有所下降。 “从 2019 年到 2022 年,内存安全漏洞的年度数量从 223 个下降到 85 个,”Android 安全工程师 Jeffrey Vander Stoep 在中说道。Jeffrey 表示,这种下降与放弃内存不安全编程语言的努力相吻合,这里的“内存不安全编程语言”指的是 C/C++。从去年的 Android 12 开始,成为了 Android 平台语言。
发布时间:2022-12-05 00:30 | 阅读:155998 | 评论:0 | 标签:漏洞 Android android 内存 安全

谷歌称使用 Rust 语言后,安卓系统内存安全漏洞数量大幅下降

IT之家 12 月 4 日消息,去年,谷歌将 Rust 作为安卓开源项目(AOSP)中新代码的默认代码,这一举措似乎正在得到回报,谷歌称安卓系统中的内存安全漏洞已经减少了一半以上。图源 Pexels谷歌表示,“在过去几年 / 版本中,内存安全漏洞的数量大幅下降”。具体而言,2019 年至 2022 年期间,每年的内存安全漏洞数量从 223 个下降到 85 个。内存安全漏洞现在是安卓系统总漏洞的 35%,而四年前是 76%。事实上,“2022 年是内存安全漏洞不占安卓系统漏洞的大多数的第一年”。
发布时间:2022-12-04 15:15 | 阅读:170809 | 评论:0 | 标签:漏洞 内存 安全

Android 13 的内存安全漏洞大幅减少

过去十多年内存安全漏洞占到了所有产品漏洞的 65% 以上,但从 2019 到 2022 年 Android 中内存安全漏洞的比例从 76% 降至了 35%,2022 年是第一年内存安全漏洞不再占到 Android 漏洞的半数以上。Google 的 Jeffrey Vander Stoep 表示,虽然相关性不能代表因果性,但内存安全漏洞的减少与采用 Rust 语言有关。 Android 12 开始支持 Rust 作为 C/C++ 的内存安全替代语言。
发布时间:2022-12-02 18:06 | 阅读:269891 | 评论:0 | 标签:漏洞 Android android 内存 安全

内存马的攻防博弈之旅之gRPC内存马

01 概述在《内存马的攻防博弈之旅》中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,故称之为内存马。目前已经有基于Filter,servlet,service,websocket等方式实现的内存马。本文将介绍利用gRPC协议的新型的内存马的实现与防御。02 gRPCgRPC[1]是由 google开发的一个高性能、通用的开源RPC框架,主要面向移动应用开发且基于HTTP/2协议标准而设计,同时支持大多数流行的编程语言。
发布时间:2022-11-30 21:04 | 阅读:89201 | 评论:0 | 标签:内存 攻防

Spring Controller 内存马(纯新手)

前情提要ControllerController负责处理由DispatcherServlet分发的请求,它把用户请求的数据经过业务处理层处理之后封装成一个Model,然后再把该Model返回给对应的View进行展示。在SpringMVC 中提供了一个非常简便的定义Controller 的方法,你无需继承特定的类或实现特定的接口,只需使用@Controller 标记一个类是Controller ,然后使用@RequestMapping 和@RequestParam 等一些注解用以定义URL 请求和Controller 方法之间的映射,这样的Controller 就能被外界访问到。
发布时间:2022-11-28 13:21 | 阅读:74122 | 评论:0 | 标签:内存

Windows Defender内存扫描功能分析

大家好!这里是219攻防实验室!219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员有深入操作系统多年的老牌程序员、有专注攻防领域10余年的老手、亦有攻防演练中崭露头角的新锐,我们热爱技术热爱分享,就像我们的名字一样,219 “爱依旧”,对技术的爱永远依旧。
发布时间:2022-11-25 00:00 | 阅读:192505 | 评论:0 | 标签:扫描 windows 内存 分析

对Intel i7 13700K的测试点评(相应的知识点、调教技术:BIOS、内存控制器、大小核虚拟机优化)

前年写过 对 AMD Zen2 Ryzen 9 3900X 测试 点评 的文章去年写过 对AMD Zen3 Ryzen 9 5900X 测试点评 ‍的文章‍今年双十一活动,入Intel 十三代 CPU+主板+内存套装。本篇文章对Intel i7 13700K的测试点评(相应的知识点、调教技术:BIOS、内存控制器、大小核虚拟机优化),有别于其他的只是跑分、游戏测试、超频的文章;希望能帮助到大家,更好的发挥出Intel 第二代大小核的性能优势。如有错误的地方,还请指出,谢谢 =。
发布时间:2022-11-22 18:09 | 阅读:348713 | 评论:0 | 标签:iOS ios 内存

[Classic AUTOSAR学习]以S32G为例,基于Cortex-M7的内存保护单元(MPU)

内存保护单元(MPU),是一个可以提供内存保护功能的计算机硬件单元,一般都集成在CPU内。MPU是内存管理单元(MMU)的简化版本,仅提供内存保护的支持,常常在低功耗处理器中使用,不需要诸如虚拟内存管理等功能。[1]MPU允许处于特权模式的程序定义内存区间,分配内存访问权限以及每个区间的属性,不同的处理器能够支持的内存分区都不一样,Cortex-M7系列可以拥有8个或16个内存分区,对于S32G来说,可以支持16个内存分区。
发布时间:2022-11-22 11:39 | 阅读:139355 | 评论:0 | 标签:学习 内存 保护

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载)

一、工具介绍 内存加载shellcode绕过waf ,2022年7月24日更新 二、安装与使用 1、IOX_NEW 略微修改iox,使其在以shellcode形式加载时能正确接收参数: 2
发布时间:2022-11-21 17:07 | 阅读:136629 | 评论:0 | 标签:SHELLCODE waf 内存 绕过 WAF shellcode shell

内存对象搜索原理剖析

前言java-object-searcher作为一款java内存对象搜索工具,能够快速定位在内存中关键变量在内存中的具体位置不仅能够快速找到特定的中间的回显方法,更
发布时间:2022-11-18 16:15 | 阅读:149286 | 评论:0 | 标签:内存

NSA敦促组织使用内存安全的编程语言

美国国家安全局(NSA)近日发布了指导方针,鼓励众多组织将编程语言从C和C++之类的语言转向内存安全的替代语言,即C#、Rust、Go、Java、Ruby或Swift。这家政府机构发公告称:“NSA建议各组织尽可能使用内存安全的语言,并通过诸多代码强化防御措施来加强保护,比如编译器选项、工具选项和操作系统配置。”这家政府机构主要担心的是,不法分子可能会利用内存管理不善的代码中的漏洞,内存管理不善的情况在为程序员提供更多选项和灵活性的语言中较为常见。NSA举了这样的例子:威胁分子通过缓冲区溢出或利用软件内存分配缺陷来潜入系统。
发布时间:2022-11-16 13:27 | 阅读:144612 | 评论:0 | 标签:内存 安全

shiro环境下的Servlet内存马注入踩坑日记

环境搭建本地搭建这里就直接使用1.2.4版本的shiro环境下载连接选择1.2.4版本的源码就行了(不管用git或者直接下载zip包)直接打开该maven项目idea自动会对项
发布时间:2022-11-07 13:18 | 阅读:172923 | 评论:0 | 标签:注入 内存

最近遇到的Linux内核内存取证小分析

The difference between Volatility2 and Volatility3Volatility2 下的 profile 制作过程就不写了,提一句,vol2建议用CentOS 7来制作相应文件,不然在其他 Linux 系统(例如Ubuntu),解决软件依赖性得修好长时间(哭~~)Volatility2:https://www.jianshu.com/p/7288ac54cd5cProfileProfile是特定操作系统版本以及硬件体系结构(x86、x64、ARM)中VTypes、共用体、对象类型的集合。
发布时间:2022-11-04 09:42 | 阅读:246367 | 评论:0 | 标签:linux 内存 分析

内存取证 | Volatility 3

Volatility 3Volatility 学习Volatility 是一款开源的内存取证软件,支持 Windows、Mac、linux(kali 下等等) 环境下使用。并且分别有 Volatility2 与 Volatility3 两个大版本,依次需要在 py2、py3 的环境下进行使用,也要确保系统中已安装环境,安装 pycrpto 库函数。
发布时间:2022-10-28 15:12 | 阅读:140043 | 评论:0 | 标签:内存

从WebSocket内存马中探究一种新的内存马检测算法

什么是WebSocket在传统的HTTP/1.0请求,是无状态服务的往来的通信,即是一种请求一次,响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接,但还是一次请求对应一个响应,无法做到真正意义上的收发同步进行,且服务端无法主动发起Response给客户端。所以很多系统都是采用"轮询"的方式定时向服务端发送请求是否有新的数据产生。为了解决这类问题,继而推出了WebSocket通信方式。
发布时间:2022-10-27 23:57 | 阅读:107334 | 评论:0 | 标签:内存

记一次冰蝎、哥斯拉以及 内存马应急排查实验

实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas 3.6.6环境搭建安装tomcat通过yum安装tomcat。yum install -y tomcat tomcat-webapps tomcat-admin-webappssystemctl start tomcat启动后访问8080端口,看到tomcat起来了。
发布时间:2022-10-25 18:04 | 阅读:118420 | 评论:0 | 标签:内存

九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(二)

04Agent 实现springboot内存马注入前面说到,由于实际环境中我们通常遇到的都是启动着的,所以 premain 方法不合适内存马注入,这里利用 agentmain 方法来尝试注入内存马。
发布时间:2022-10-25 09:04 | 阅读:90998 | 评论:0 | 标签:java 内存 红队

Executor内存马实现的优化

#PSRC 148 个 #漏洞分析 23 个 最近先后出现了WebSocket内存马和Executor内存马,本着不光要会用还得懂原理的想法,对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利,作者文章中提供的样本拿来直接就可以正常使用。而在测试Executor内存马样本的过程中,可能由于测试环境不同(推测作者的环境是Tomcat8,而我的环境是Tomcat9),遇到了几个状况:1、内存马注入过程中,类型转换异常;2、内存马注入之后,获取请求数据过程空指针异常;3、内存马获取的数据始终为缓存数据,而不是当前请求发送来的最新数据。
发布时间:2022-10-21 20:33 | 阅读:156750 | 评论:0 | 标签:内存 Tor

冰蝎、哥斯拉 内存马应急排查

内存马的排查方式汇总。内存马的原理分析网上有很多文章,这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。文章目录实验环境环境搭建安装tomcat安装 Arthas哥斯拉 内存马FilterShellMemoryShell冰蝎 内存马heapdump 内存排查Arthas 排查内存马命令总结注意事项实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas 3.6.6环境搭建安装tomcat通过yum安装tomcat。
发布时间:2022-10-19 14:48 | 阅读:179384 | 评论:0 | 标签:应急响应 内存

从内存中直接加载执行ELF

#Python 12 个 #Linux 13 个 作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loading - Pat H [2021-02-15]https://blog.tofile.dev/2021/02/15/ebpf-01.html作者给了一个完整示例,从内存中直接加载执行ELF。
发布时间:2022-10-19 14:40 | 阅读:111950 | 评论:0 | 标签:内存 执行

bcel环境下打入springboot内存马

1.环境说明在某个不出网环境中,spring boot jar包启的环境,存在fastjson漏洞,可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来,所以需要打入内存马。因为目标的 spring boot 版本 为2.0.6.RELEASE,所以我本地测试也是用的这个版本。
发布时间:2022-10-14 23:43 | 阅读:222897 | 评论:0 | 标签:内存

Resin内存马逆袭之路

Resin内存马逆袭之路Ha1ey@深蓝攻防实验室天魁战队前言故事还是要从很久很久以前说起,红蓝对抗越来越激烈,常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了,函数混淆的花里胡哨最后还是能被轻松分析,所以早在很多年前,就已经进入了内存马的时代,内存马是一种新的无文件的Webshell类型。市面常见的内存马都是针对Tomcat、Spring的,直到有一天我遇到了某微,落地的Webshell文件被乱揍,于是开启了Resin内存马学习之路。
发布时间:2022-10-14 16:55 | 阅读:132902 | 评论:0 | 标签:内存

Linux新版内核下内存取证分析附CTF题

背景最近做了一道国际赛SEKAI的取证题, 题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制作Symbols 进行分析. 出题人让我们自行探索新
发布时间:2022-10-08 11:49 | 阅读:276148 | 评论:0 | 标签:linux 内存 CTF 分析

Cronos:一种对抗内存扫描的新的睡眠时混淆技术

Cronos This project was co-authored by DescriptionPoC for a new sleep obfuscation technique (based on Ekko) leveraging waitable timers to RC4 encrypt the current process and change the permissions fro
发布时间:2022-10-01 11:32 | 阅读:221745 | 评论:0 | 标签:扫描 内存 混淆

Java Agent内存马演变历史

Java Agent内存马演变历史第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。• 执行系统命令java -jar inject.jar。第二阶段:• 上传agent.jar到服务器用来承载webshell功能。• 冰蝎服务端调用Java API将agent.jar植入自身进程完成注入。第三阶段:• 内存马防检测。• 无文件落地agent植入技术。
发布时间:2022-09-21 11:35 | 阅读:137856 | 评论:0 | 标签:java 内存

Tomcat WebSocket内存马实现原理

#PSRC 141 个 #漏洞分析 20 个 前不久,网上出现了关于websocket内存马的介绍,经过试用发现效果不错。但是原文(https://github.com/veo/wsMemShell/),对于原理的介绍一笔带过,看过之后,依然有很多疑问。于是就尝试学习一下WebSocket内存马的实现原理。主要分析了Tomcat WebSocket内存马的实现原理,关于其他中间件暂未涉及。WebSocket内存马实现的关键在于服务端端点(Endpoint)的实现、加载,执行,重点关注这三个方面。
发布时间:2022-09-20 21:02 | 阅读:142345 | 评论:0 | 标签:内存

数字引领医疗,安芯网盾CEO姜向前提出基于内存保护创造网络攻防“疫苗”

简介:医疗健康数据安全合规论坛精彩回顾2022年9月6日,2022(第八届)中国互联网法治大会——医疗健康数据安全合规论坛在京召开,国家卫生健康委规划发展与信息化司司长毛群安、工业和信息化部网络安全管理局数据安全处处长雷楠、中国社科院法学研究所&国际法研究所联合党委书记陈国平、中国信通院党委书记宋灵恩、中国工程院院士沈昌祥等嘉宾出席会议并致辞。论坛以“数字引领医疗,合规指路健康”为主题,安芯网盾CEO姜向前受邀出席会议,并进行了《基于内存安全技术创造网络安全“疫苗”》的主题分享。
发布时间:2022-09-19 13:35 | 阅读:132051 | 评论:0 | 标签:内存保护 数字医疗 网络攻防“疫苗” 内存 攻防 保护 网络 医疗

不常见的内存与流量取证 -- WMCTF 2022 1!5!

start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊,Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。(当然因为我电脑不存在 python2 环境,所以导致我手上的 vol 实际是 vol3, 这还是蛮多区别的,所以我一开始以为我的 vol 锅了。后来问了问同队的师傅, 确实是 vol 和 取证都爆炸了 找不到 Profile 也不能确定类型)所以面对如此棘手的一个问题,我想起了万年前看到一个神器,尸解 (Autopsy)。
发布时间:2022-09-16 00:46 | 阅读:213778 | 评论:0 | 标签:内存 CTF

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁

本页关键词 💎