个人成长

基础知识目录穿越简单理解就是对于../没有做严格限制，攻击者可以通过../访问敏感信息。 URL编码和ASCII字符 %2F / %20 空格 %3F ？ 命令行下，curl 发送URL请求 Burpsuite Repeater模块发送各种请求Payload 实例uWSGI PHP目录穿越漏洞 （CVE-2018-7490） 影响版本：2.0.17之前 uWS... Continue reading...

背景​ 大概半年前遇到过一次DNS Zone transfer漏洞，今天利用长亭科技phith0n开源的vulhub环境来搭建了下漏洞环境，简单的跑了下实验。 ​ DNS域名解析服务算是很多公司的基础服务，很多公司会对DNS服务器进行主备配置。DNS服务器分为主服务器、备份服务器和缓存服务器。Zone Transfer指的是备份服务器使用主服务器的数据来更新自己的域数... Continue reading...

今天是鸡年最后一天，大年三十，明天即狗年。愿新的一年里顺顺利利,吉祥如意！ Continue reading...

最近正在看四哥的黄皮书，看里面so文件解析这一章是用java实现的，为加深理解自己实现了一遍。 写这种文件解析和以前写网络packet解析思路差不多，搞清楚文件格式然后就是代码翻译。下面是ELF文件的头文件结构。ELF文件中只有ELF Header有固定的位置。 12345678910111213141516typedef struct elf32_hdr{ unsigned ... Continue reading...

​ 今天情人节，也是大年29，趁着这段时间不忙给已经废弃的blog换个theme，简单记录下。 ​ hexo 和 github搭建blog网上很多资料，这里只记录一些问题。下面是一些常见命令： 12345678910111213mkdir my_bloghexo init //初始化hexo d //部署hexo g //生成hexo s //启动服务预览h... Continue reading...

​ 最近经常看到直销银行这个词，正好前些日子看新闻说百信银行在北京开业了。关注了一些材料，接触了一些产品，对于直销银行本身有些思考。 ​ 直销银行这个概念其实是互联网金融时代的产物，基本就是不设线下实体网点，所有业务都是通过网上银行、ATM、手机银行等远程业务模式与终端客户进行业务往来的银行。目前来看，除了百信银行这种独立法人形式的直销银行外，更多的是中小型银行喜... Continue reading...

最近这两天经常看到关于Janus漏洞的转载，大致意思是修改App而不影响签名，特记录汇总一些细节。 参考： https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures https://www.anqu... Continue reading...

前几日看了个娜迦libvdog.so的免费加固，今天简单看看梆梆加固。 先看看壳子Application：这回获取app_name不是在AndroidManifest.xml，写在Helper里面了。自定义Application中还是获取原有Application对象即realApplication然后onCreate()，都差不多。 ... Continue reading...

最近碰到个有趣的壳子，是libvdog.so的免费版，感觉和之前第一代壳子有点像，特此记录下学习点滴。 随便找个样本，apktool反编译看看AndroidManifest.xml，可以看到一个application标签。利面有个自定义的VDogApplication，还有个meta-data标签。这里meta-data标签里面的就是原Application的信息，如class_name. ... Continue reading...

​ 一周的深圳之行快要结束了，感慨颇多，特此记录。 ​ 这是我第一次来深圳，出了机场第一感觉就是热。感觉整个人就像丢进热笼里一样。坐上出租车往酒店行进，有两个直观感受。一个是车费贵，一个是城市设计凌乱。南山区高楼林立，但是不像北京一样排列非常整齐，显得非常拥挤。深圳的交通自不必说，早晚高峰堵车，但是感觉深圳的高峰期比北京晚1个小时，很可能和南山这边高新科技园里的企... Continue reading...