从CPU漏洞Meltdown&Spectre(CVE-2017-5754,CVE-2017-5715,CVE-2017-5753)看侧信道攻击

0x00 前言

2018伊始,两个芯片级漏洞Meltdown(熔断)、Spectre(幽灵)漏洞震惊的安全界。受影响的CPU包括IntelAMDARM,基本囊括的消费级CPU市场的绝大部分。Meltdown漏洞可以在用户态越权读取内核态的内存数据,Spectre漏洞可以通过浏览器的Javascript读取用户态的内存数据。虽然这两个漏洞对个人PC影响有限,但是确摧毁了公有云的基石——用户可在虚拟机里可以无限制的读取宿主机或者其他虚拟机的数据。

阅读全文

Spirited Away Writeup[pwnable.pw]

Overview

spirited_away is a ELF 32-bit LSB executable binary. We quickly figured out the function survey.

阅读全文

HITCON CTF 2017 部分pwn题目Writeup

HITCON CTF 2017 QUAL

start

首先,程序有一个alarm函数,这个是一个定时器函数,指定程序运行时间,到了后就给进程发送kill的signal,因为后面我们要调试所以直接用IDA把这个函数PATCH掉。

阅读全文

Chrome恶意插件User-Agent Switcher分析

之前写的,放出来-。-

插件背景

User-Agent Swither 是一款Chrome插件,用户切换访问web时候的User-Agent的,这个插件有51万条安装量。大部分都是前端工作人员或者安全研究人员使用,需要频繁切换User-Agent。

阅读全文

python脚本中使用Django函数

最近有一个需求,需要使用Django的ORM。众所周知,可以使用python manage.py shell在Django shell中使用,但是这次的场景中需要的代码量比较大,所以用Django shell很不方便。

其实,在python脚本中导入Django的环境即可使用当前的Django ORM。

阅读全文

从Xshell后门看DLL加载流程

0x01 编译DLL项目

打开VS 在文件->新建->项目选择Win32项目,在应用程序中设置

阅读全文

如何在python中定义有序字典

0x00 前言

最近遇到一个大坑,在测一个程序的时候。程序接受的数据是json,但是要求json是有序的(吐槽一样,要求有序的用json干屁啊!)

当我用python构造字典的时候,总会给我排序,用json.dumps转化为json后。导致程序解析失败。所以,在此研究了一下如何构造有序的json。

阅读全文

CVE-2016-0095从PoC到Exploit

利用Vmware进行双机调试

  1. 使用管理员模式运行cmd
  2. bcdedit /copy {current} /d “Windwos7[DEBUG]”

阅读全文

CVE-2017-9073 EsteemAudit分析[翻译自趋势科技]

文章已经投稿至360播报。

http://bobao.360.cn/learning/detail/3937.html

阅读全文

NETBIOS主机名编码算法

最近在看SMB协议,在自己构造数据包的时候发现了一个问题。

阅读全文