记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一道xss题学习SOME攻击

我最近发现了一个大佬出的一道xss题,需要我们执行alert(document.domain)。我们可以使用SOME攻击来实现XSS。代码审计在index.html页面主要的一段JavaScript代码:var callback = function(msg) { result.innerHTML = msg; } document.addEventListener('DOMContentLoaded', function(event) { if (getQuery('code')) { var code = getQuery('code'); c.value = code;
发布时间:2020-08-05 13:24 | 阅读:1460 | 评论:0 | 标签:xss 攻击 学习

小窥深度学习框架中的安全问题

      人工智能近年来成为社会关注的焦点,深度学习大规模落地成功是主要原因。GPU的发展及基于海量训练数据的深度学习算法在解决了许多现实问题,比如图像分类和检测、智能游戏和人机对话等。越来越多的科学工程领域积极拥抱深度学习。伴随着深度学习热火朝天般的发展,市面上诞生了诸如Caffe、Tensorflow和Pytorch等深度学习框架,并得到了快速发展。框架提供了用于神经网络建设的常见的构建基块。通过使用这些框架,开发人员可以专注模型设计和特定于应用程序的逻辑,而不必过于担
发布时间:2020-08-02 15:58 | 阅读:2830 | 评论:0 | 标签:学习

透过tcft2020的chromium_rce学习V8

本文是前段时间tcft2020国际赛Chromium RCE的题解,本题难度较低,比较适合作为V8的入门题练手。题目说明:It's v8, but it's not a typical v8, it's CTF v8! Please enjoy pwning this d8 :)nc pwnable.org 40404Attachment hereEnviroment: Ubuntu18.04Update: If you want to build one for debugging, pleasegit checkout f7a1932ef928c190de32dd78246f75bd4ca8778b0x01 环境搭建需要个梯子,才能把v
发布时间:2020-07-31 10:02 | 阅读:2928 | 评论:0 | 标签:学习

提权学习之旅—基础篇

前言:无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行。基础知识0x00:什么是提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。简单的一句话就是权限提升。例如:Windows:User >> SystemLinux:User >> Root0x01:什么情况下使用提权一般会产生提权的原因是因为当前权限无法做到某些我们需要做到的事情以下这几种会产生提权Webshell权限数据库权限(如拿到数据库的user权限)普通用户权限因为服务器有Linux的,也有Wind
发布时间:2020-07-30 11:11 | 阅读:1538 | 评论:0 | 标签:提权 学习

从几道CTF题学习Blind XXE

0x00 前言对于传统的XXE来说,攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。 例如<!ENTITY file SYSTEM "file:///etc/passwd"><username>&file;</username>如果服务器没有回显,只能通过Blind XXE构造一条外带信道来提取数据,也就是数据外带。一个实例xml.php<?phplibxml_disable_entity_loader(false);$xmlfile = file_get_contents('php://input');$dom = new DOMDocument();$dom
发布时间:2020-07-29 12:20 | 阅读:2242 | 评论:0 | 标签:学习

逆向学习fastjson反序列化始

前言   Fastjson这款国内知名的解析json的组件,笔者在此就不多介绍,网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson反序列化漏洞始末。ps:漏洞学习环境以代码均在上传Github项目。初窥Payload   下面是一段最简单Fastjson的版本号反序列化--URLDNS代码,观察发现可以提出一个问题@type作用?import com.alibaba.fastjson.JSON;public class urldns { public static void main(String[] args) { // dnslo
发布时间:2020-07-29 12:20 | 阅读:3258 | 评论:0 | 标签:逆向 学习

llvm学习(十四):以 llvm-readelf 为例,源码级调试LLVM子项目

本文介绍如何在 CLion 里调试 llvm-readelf,总体思路是建立合适的 cmake 项目,使用合适的IDE 进行调试即可。一、背景环境:MacOS,CLion,自行编译完成的LLVM环境(参考 LLVM 第一篇)。本来是想看看 readelf 源码来学习 ELF 文件格式,但由于肉眼实在是看不懂,就准备下断点调试。llvm-readelf 是软连接到 llvm-readobj 的,源码位于 llvm-project-10.0.0/llvm/tools/llvm-readobj ,而且刚好是一个叶子节点的 Cmake 项目,就尝试将其放到 CLion 里,独立出来,借助LLVM_HOME  目录下的静态链接库和头文件运行。二、操作步骤1、编写cmake 文件,使用 llvm 提供的cmake 环境把原
发布时间:2020-07-26 15:09 | 阅读:4014 | 评论:0 | 标签:学习

了解联邦学习中的分布式投毒攻击

 联邦学习从本质上很容易受到投毒攻击,因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中,对投毒攻击进行了广泛的研究,但是,分布式投毒攻击(其中不止一个攻击者相互勾结,并将恶意训练样本注入其自己的本地模型中)可能会导致直观上联邦学习的更大灾难。在本文中,通过实际实施联邦学习系统和分布式投毒攻击,获得了有关投毒训练样本数量,攻击者与攻击成功率之间关系的一些观察结果。此外提出了一种方案Sniper,以消除训练过程中恶意参与者的投毒本地模型。Sniper通过解决最大团问题来识别良性本地模型,并且在全局模型更新过程中将忽略可疑(投毒)的本地模型。实验结果证明了Sniper的功效。即使有三分之一的参与者是攻击者,攻击成功率也会降低到2%左右。 0x01 Intr
发布时间:2020-07-24 18:07 | 阅读:3474 | 评论:0 | 标签:攻击 学习

密码学学习笔记之Coppersmith’s Method (二)

 The Full Coppersmith Method这里回顾一下example 2,即使以M^{1/6}来计算边界也应该是4.6左右,那为什么我们设X = 10最终也可以得到正确的结果呢?其实审视一下整个过程,我们最终的目的只是为了获得一组系数,最后规约出来的行向量也都做了相应的”去除X“处理,所以这里对X的取值其实并不用特别严格。其次,如果不取这个约来的边界M^{1/6}, 而是直接将d = 3带入来计算这个x的边界,其实边界值应该是2.07左右。嗯?还是那个问题,那为啥我们可以得到正确结果呢?因为其实这个边界值也并不是很严格,在推导得出这个值的时候本身就用了很多次不等式,再者,我们利用的LLL中的那个性质,我们取的是LLL算法规约出来的最坏的情况,而大多数
发布时间:2020-07-24 13:33 | 阅读:3433 | 评论:0 | 标签:学习

密码学学习笔记之Coppersmith’s Method

 这一块咕咕咕了好久,暑假了,终于才有时间去细究coppersmith背后的原理。 前言还记得自己刚入门CTF后打的第一个相对比较大的比赛就是2019届的强网杯,那个时候密码学就有一道copperstudy的题目。对于刚入门时来说,觉得那道题简直就是(无法形容)。后来才知道原来里面的每一关都可以在github上找到相应的脚本。但是当我想去找原理的时候,却发现,,,找不到。所以也才有了这篇文章。 Coppersmith’s Method首先看看Coppersmith’s Method这玩意儿能干啥。简而言之,就是有一个函数,比如F(x) = x^3+x+123​,然后有一个模数,比如 M = 77​,然后假设存在一个​x0​ 满足​F(x0) ≡ 0 (mod M)
发布时间:2020-07-21 17:00 | 阅读:2961 | 评论:0 | 标签:学习

Java反序列化学习之Commons-Collections1

漏洞点漏洞点存在于 commons-collections-3.1-src.jar!/org/apache/commons/collections/functors/InvokerTransformer.java 。 在 InvokerTransformer 类中使用了反射,且反射参数均可控,所以我们可以利用这处代码调用任意类的任意方法。接下来,我们需要找到一处可以循环调用 transform 方法的地方。全局搜索 .transform( 后发现, commons-collections-3.1-src.jar!/org/apache/commons/collections/functors/ChainedTransformer.java
发布时间:2020-07-21 12:25 | 阅读:3487 | 评论:0 | 标签:java 学习

机器学习在小米帐号风控中的应用

随着同黑产对抗的升级,对己方数据进行挖掘成为防守一方的重要武器,机器学习也随之成为防守方的制胜法宝。机器学习在风控中的应用同一般的应用场景有所不同,主要体现在以下几个方面:①标注标签成本较高,导致标签较少甚至无标签 ②坏人会主动改进作弊策略,导致原有模型失效③需要实时或近实时的返回结果④场景多种多样:撞库盗号、黄牛领券、积分墙、反爬虫等下文将从三个具体的例子来阐述我们(小米帐号安全)是如何利用机器学习解决帐号风控面临的具体问题。一、规则太多,如何减轻维护负担?对于风控系统而言,规则往往会产生立竿见影的效果
发布时间:2020-07-17 02:26 | 阅读:4872 | 评论:0 | 标签:学习

逆向学习笔记之dll注入

 概念DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程是自身或其他进程。可以简单理解为把你想执行的代码写在dll文件里,然后注入目标进程执行代码。 具体场景dll的应用场景有很多,比如改善功能与修复bug,消息钩取,API钩取,恶意代码等场景,这里我将dll注入用于黑盒测试,方便理解dll注入的功能。在一些比较复杂的程序里,特别是一些进行大量代码混淆的程序里,我们静态分析往往是很困难的,动态调试多种不同输入又十分耗时耗力,这种情况下黑盒测试就成了分析函数的好办法。这里方便理解,我编写了一个特别简
发布时间:2020-07-14 20:33 | 阅读:5379 | 评论:0 | 标签:注入 逆向 学习

HEVD系列Windows内核漏洞学习笔记0

友好简单的Windows内核漏洞分析 之 UAF利用0x1 前置知识UAF:即Use After Free,CTF pwn手对这一概念再熟悉不过了。作为科普,内存块被释放之后使用会发生以下几种情况:BackgroundCondition1Condition2Resultfree对应指针置0使用崩溃free对应指针没有被置0使用前无代码对该片内存进行修改很有可能正常运行free对应指针没有被置0使用前有代码对该片内存进行修改神秘现象了解Windows内存管理机制的朋友会知道ExAllocatePoolWithTag函数并不是乱申请内存的,操作系统会选择大小最合适的堆来存放它,而被free的指针被称为悬挂指针,仍是一个有效的指针。而通过逆向分析
发布时间:2020-07-14 11:24 | 阅读:6840 | 评论:0 | 标签:漏洞 学习

Oracle 注入学习(终结版)

Every body早上好鸭!ChaMd5安全团队最勤劳小编上线啦!Oracle 数据库学习    Oracle,是甲骨文公司的一款关系数据库管理系统。User Process、Server Process、PGA可以看做成Clinet端,上面的实例(Instance)和下面的数据库(Database)及参数文件(parameter file)、密码文件(password file)和归档日志文件(archived logfiles)组成Oracle Server,所以整个示图可以理解成一个C/
发布时间:2020-07-04 12:54 | 阅读:13192 | 评论:0 | 标签:注入 学习

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

0X00    SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist 项目地址: https://github.com/LandGrey/SpringBootVulExploit 喜欢请记得,点个Star!!! 0X01    基于实战沉淀下的各种弱密码字典 可能是个人习惯吧,每做完一个目标都会习惯性的把一些频率使用较高,较典型的口令,子域,机器名都详细总结梳理到自己的字典中除此之外,也会去仔细分析该目标的一些密码设置规则,然后再把这些规则补充到自己的口令生成脚本里后续再拿这些到别的目标中去用,循环往复的不停积累,这也可能是精度相对高的原因 项目地址 https://githu
发布时间:2020-07-02 13:21 | 阅读:11003 | 评论:0 | 标签:脉搏文库 CDN checklist java SpringBoot 云WAF 厂商 口令 子域 子域名 弱密码字典

公告

学习黑客技术,传播黑客文化

推广

工具

标签云