xiaohei 发布的文章

0x00 背景本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此可以.......

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/27270x00 测试环境centos6.5+apache2.2.15+php5.3.30x01 php的运行模式介绍php的运行模式分四种:1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4. web.......

Author:超六、曲和0x00 时间相关反调试通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号来判断程序运行是否超时。0x01 检测关键文件(1)/proc/pid/status、/proc/pid/task/pid/status在调试状.......

作者:360QEX团队0x00 前言在病毒查杀过程中,一直存在着攻与防的技术对立,恶意程序会采用各种方法躲避杀毒引擎的检测,增加分析难度。360QEX团队之前分别对JS敲诈者和宏病毒的隐藏与反混淆分享过相关内容,这次则分享一些AnglerEK的Flash样本解密方法。Angler EK攻击包是当前最为著名的一个攻击包,从出现至今,已经被大量用于网页挂马。由于Angler EK能够整合.......

0x00 起因1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书)2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞WooYun: 国内绝大部分Android APP存在信任所有证书漏洞3、老外写有关大表哥的文章中提到MITM时360浏览器不提示证.......

0x00 前言最近哈勃文件系统捕获一批FBI敲诈病毒及其变种,该类病毒通过色情网址诱导用户下载安装,一旦用户安装运行,病毒会强制置顶自身并显示恐吓信息,对用户进行敲诈勒索。0x01 传播途径通过色情网址诱导用户下载安装。程序安装后的图标:

Author: @爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。0x00 背景及意义Android应用程序相比传统PC应用程序更容易被逆向,因为被逆向后能够完整的还原出Java代码或者smali中间语言,两者都具有很丰富的高层语义信息,理解起来更为容易,让程序逻辑轻易暴露给技术能力甚至并不需要很高门槛的攻击者面前。因此Android应用程序加固.......

0x00 前言Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗,本文通过实例来分析有哪些对抗和反调试手段。0x01 对抗反编译首先使用apktool进行反编译,发现该应用使用的加固方式会让apktool卡死,通过调试apktool源码(如何调试apktool可参见前文《Android应用资源文件格式解.......

0x00 简介OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造成无意识的数据泄漏。这些位置可能包括剪贴板,URL缓存,浏览器的Cookies,HTML5数据存储,分析数据等等。例如,一个用户在登录银行应用的时候已经把密码复制到了剪贴板,恶意应用程序通过访问用户剪贴板数据就可以获取密码了。0x01 避免缓存网络数据数据可以在.......