Windows 内核漏洞已被用于获取系统权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒美国联邦机构保护系统免受一个高危Windows 内核漏洞 (CVE-2024-35250) 的影响。该漏洞是因为一个不受信任的指针解引
Aggregator
欢迎加入【看雪课程讲师】团队!分享知识的同时,打造个人IP
8 months 3 weeks ago
探秘移动端漏洞世界 | 零基础入门Android漏洞挖掘-入门篇
8 months 3 weeks ago
移动端重要攻击点全覆盖
FBI警告:HiatusRAT恶意软件攻击网络摄像头和DVR
8 months 3 weeks ago
FBI警告HiatusRAT恶意软件攻击网络摄像头和DVR,主要针对中国品牌设备。
分享C++ PWN 出题经历——深入研究异常处理机制
8 months 3 weeks ago
看雪论坛作者ID:ve1kcon
欢迎加入【看雪课程讲师】团队!分享知识的同时,打造个人IP
8 months 3 weeks ago
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
探秘移动端漏洞世界 | 零基础入门Android漏洞挖掘-入门篇
8 months 3 weeks ago
Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段
FBI警告:HiatusRAT恶意软件攻击网络摄像头和DVR
8 months 3 weeks ago
美国联邦调查局(FBI)近日发出警告,一种名为HiatusRAT的新型恶意软件正在扫描并感染暴露在网上的易受攻击的网络摄像头和数字视频录像机(DVR)。这些攻击主要针对中国品牌的设备,这些设备要么正在
分享C++ PWN 出题经历——深入研究异常处理机制
8 months 3 weeks ago
一原理探究C++异常处理本节内容针对 Linux 下的 C++ 异常处理机制,重点在于研究如何在异常处理流程中利用溢出漏洞,所以不对异常处理及unwind的过程做详细分析,只做简单介绍。异常机制中主要
CPython逆向实战分析
8 months 3 weeks ago
Python代码转换为C代码的时候,将会大大增加框架代码量。
基础教程 | Cython 官方文档中文版(gitbooks.io)
1、正向py->c先有正向,再有逆向
pip install cython写一个简单的pyx文件
.pyx 文件是由 Cython 编程语言 "编写" 而成的 Python 扩展模块源代码文件
print("hello")写一个 setup.py文件
from distutils.core import setupfrom Cython.Build import cythonize
setup(
ext_modules = cythonize("test.pyx")
)
使用命令开始编译
python setup.py build_ext --inplace生成如下文件
打开test.c发现有几千行代码
单纯的一行python代码,生成为c代码就几千行
调用so文件
2、逆向分析 2.1 字符串类型_Pyx_CreateStringTabAndInitStrings
全局字符串赋值一般在_Pyx_CreateStringTabAndInitStrings中,该函数中使用的字符串定义数组形如:
typedef struct {PyObject **p;
const char *s;
const Py_ssize_t n;
const char* encoding;
const char is_unicode;
const char is_str;
const char intern;
} __Pyx_StringTabEntry;
而字符串是通过__Pyx_StringTabEntry的数组进行初始化的,也就是说当我们在该函数中看到以下伪代码时:
v8 = _mm_unpacklo_epi64(&qword_28A98, "AttributeError");v9 = 15LL;
v10 = 0LL;
v11 = 0x100;
v12 = 1;
就代表这是一个{&qword_28A98, "AttributeError", 15, 0, 1, 0, 1}的__Pyx_StringTabEntry,也就是说qword_28A98中将要初始化一个内容是"AttributeError"的字符串对象的地址,在后续调用中,调用到AttributeError字符串的地方都会用&qword_28A98指代
_pyx_pymod_exec_chal
qword_29170 = PyLong_FromLong(113LL, v9, v244, v245);if ( qword_29170 )
qword_29170中将存储一个值为113的整数类型的Python对象。
qword_29600 = PyLong_FromString("2654435769", 0LL, 0LL);if ( qword_29600 )
大数会用PyLong_FromString函数来初始化,这里qword_29600中将存储一个值为2654435769的整数类型的Python对象,后续用到2654435769的地方将使用qword_29600。
2.3 import写法 v539 = _Pyx_ImportDottedModule_constprop_0(random);if ( PyDict_SetItem(_pyx_mstate_global_static, random, v539) < 0 )
{
导入``random``模块,同``import random
3、实战分析这里提供一道自己出的题目,采用了R**加密,流程很简单。
让我们开干
把提供的so文件拖进IDA中
而且这个函数 _Pyx_CreateStringTabAndInitStrings() 非常大,不能反编译
目前不知道这个函数的加密,我们先打印其相关的属性,看看能不能找到蛛丝马迹
import testdir(test)
发现是R**加密,这样逻辑就清晰了
所以现在的目标是获得R**的秘钥和密文咯,假设R**没有魔改
刚才我们在函数_Pyx_CreateStringTabAndInitStrings 找到了非常类似密文的值
9d7422eabf8baf369c09121f02e940099d9c6b538d88e30aac08但是没有找到 秘钥,说明秘钥可能就不是字符串,而是byte类型!
我们先搜索R**相关函数
发现代码非常多,暂时先不去分析R**算法
看看哪里调用了我们的R**算法
函数:_pyx_pymod_exec_test
但是byte类型怎么初始化呢?
我们编写一个demo,然后反编译去查看初始化方式即可
demo.pyx
key = b'mykekekeke'en_flag = b'12312312312312'
demo_setup.pyx
from distutils.core import setupfrom Cython.Build import cythonize
setup(
ext_modules = cythonize("demo.pyx")
)
运行命令
python demo_setup.py build_ext --inplace先看看c文件
还是很清晰的,直接IDA分析so文件
发现byte类型也存储在函数_Pyx_CreateStringTabAndInitStrings
所以我们再翻阅一下,成功找到类似key的代码
DASCTF{cpython_is_so_easy}
CPython逆向实战分析
8 months 3 weeks ago
Python代码转换为C代码的时候,将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向,再有逆向pip ins
ChromeOS M131 引入安全重置功能
8 months 3 weeks ago
Google 开始向用户推送 ChromeOS M131,其中一个引人注目的新功能是安全重置(Safety reset),能在不清除全部数据的情况下重置电脑。如果电脑感染了病毒或出现了难以处理的异常情况,安全重置能在保存本地数据和应用的情况下恢复到出厂状态。用户可以通过按快捷键 CTRL + Shift + Search + R 打开安全重置对话框,或者通过“安全和隐私(Safety and privacy)”设置菜单寻找到该功能。
ChromeOS M131 引入安全重置功能
8 months 3 weeks ago
Google 开始向用户推送 ChromeOS M131,其中一个引人注目的新功能是安全重置(Safety reset),能在不清除全部数据的情况下重置电脑。如果电脑感染了病毒或出现了难以
Beware of Malicious Ads on Captcha Pages that Deliver Password Stealers
8 months 3 weeks ago
Malicious actors have taken cybercrime to new heights by exploiting captcha verification pages, a typically harmless security feature, to launch large-scale malware distribution campaigns. This startling revelation uncovers how these fake captchas, interlaced with malicious advertising, are infecting users with password-stealing malware. Over the past several weeks, cybercriminals have been leveraging fake captcha pages to […]
The post Beware of Malicious Ads on Captcha Pages that Deliver Password Stealers appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Divya
2025 Cybersecurity Predictions
8 months 3 weeks ago
“I never think of the future. It comes soon enough.”
All Major European Financial Firms Suffer Supplier Breaches
8 months 3 weeks ago
SecurityScorecard claims 100% of Europe’s top financial services companies have suffered a supply chain breach in the past year
Jumpserver_decrypto: 解密 Jumpserver ssh配置的开源工具
8 months 3 weeks ago
一、简介jumpserver作为运维必备的神器,是大家喜闻乐见的攻击对象。新版本的加密改为国密之后,解密困难。专注于新版jumpserver解密,助力红队工作。
Mitm attack , arp spoofing
8 months 3 weeks ago
CVE-2024-11294 | Memberful Plugin up to 1.73.9 on WordPress information disclosure
8 months 3 weeks ago
A vulnerability classified as problematic has been found in Memberful Plugin up to 1.73.9 on WordPress. Affected is an unknown function. The manipulation leads to information disclosure.
This vulnerability is traded as CVE-2024-11294. It is possible to launch the attack remotely. There is no exploit available.
vuldb.com
CVE-2024-12293 | User Role Editor Plugin up to 4.64.3 on WordPress cross-site request forgery
8 months 3 weeks ago
A vulnerability was found in User Role Editor Plugin up to 4.64.3 on WordPress. It has been declared as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross-site request forgery.
This vulnerability is known as CVE-2024-12293. The attack can be launched remotely. There is no exploit available.
vuldb.com