乌云drops - 永久存档

ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdvista

原文地址:http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condition利用技巧,攻击者可以以任意uid(应用)身份执行代码,包括system(uid 1000)。本文对该漏洞进…继续阅读 »
乌云drops - 永久存档

AceDeceiver成为首个可利用苹果DRM设计漏洞感染iOS设备的木马 – virustracker

原文地址:http://drops.wooyun.org/mobile/13918 from :http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/ 0x00 简介 近日,我们发现了一个全新系列的 iOS 恶意软件,这个恶意软件叫做“AceDeceiver”,能够成功感染任何非越狱设备。…继续阅读 »
乌云drops - 永久存档

A Security Analysis Of Browser Extensions – DBA

原文地址:http://drops.wooyun.org/web/2918 0x00 前言 浏览器扩展安全似乎讨论的不多,drops上也没有相关的文章,我只在知乎上搜到一篇关于扩展问题的实例文章,链接请点我。因此,我搜索了一些关于扩展安全的研究报告,如下便是其中一篇,来自于康奈尔大学图书馆(跟伯克利并…继续阅读 »
乌云drops - 永久存档

A dirty way of tricking users to bypass UAC – 三好学生

原文地址:http://drops.wooyun.org/tips/15691 0x00 前言 我们都知道在获得了测试系统的管理员权限后,维持这个管理员权限的方法有很多,常见的如安装服务、驱动、利用wmi等等。 我在最近的研究过程中,结合学到的新知识,想到了一个有趣的方法———通过劫持系统程序,每当用…继续阅读 »
乌云drops - 永久存档

64位Linux下的栈溢出 – f0r

原文地址:http://drops.wooyun.org/tips/2288 from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf 本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3r RingZer0 Team 摘要 0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的…继续阅读 »
乌云drops - 永久存档

4A安全性分析 – 路人甲

原文地址:http://drops.wooyun.org/tips/4484 0x00.概述 0.1 起因 前段时间在zone里看到有人问4A的渗透测试,本人正好接触过几款4A和堡垒机产品,今天抽空就总结下个人在渗透中遇到的4A问题。 0.2 4A 4A是指:认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为统一…继续阅读 »
乌云drops - 永久存档

360护心镜脚本分析及N种绕过方式 – tig3r

原文地址:http://drops.wooyun.org/web/10636 0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同时预警中心会收到一次事…继续阅读 »
乌云drops - 永久存档

360MarvelTeam虚拟化漏洞第二弹 - CVE-2015-5279 漏洞分析 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/9251 0x00 前言 云计算目前已成为一种被大多数互联网公司接受的服务模式,它提供了定制化的硬件资源,应用,以及服务。作为实现云计算构想的最重要的技术基石,虚拟化系统提供了硬件资源的量化分配和灵活调度,保证云业务的顺利实施。…继续阅读 »
乌云drops - 永久存档

360hackgame writeup – AppLeU0

原文地址:http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿,新人求带。360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开荒吧,就叫开荒记吧,自己的脑洞也比较大,有的题各种想法就是容易想歪了,思路一跑偏就肯定做不出来了,所以做这种…继续阅读 »
乌云drops - 永久存档

32C3 CTF 两个Web题目的Writeup – 一个狗

原文地址:http://drops.wooyun.org/papers/11718 0x00 简介 作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。 0x01 TingHosting A new file hosting service for very small files. could you pwn it? http://136.243.194.53/ 可以首先在页面中发现一…继续阅读 »