Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
零鉴科技
Get the latest updates from 零鉴科技 directly as they happen.
Follow now 23 followers
Latest posts
Last updated 6 months ago
.NET反序列化--VIEWSTATE
over 5 years ago
原创 零鉴科技 2021-03-01 18:46 .NET反序列化--VIEWSTATE~~~ .NET反序列化--VIEWSTATE1.背景 之前的渗透项目中,遇到过一些 IIS 站点,果不其然的都用了 VIEWSTATE,但是当时对 .NET 反序列化了解不够深入,没能利用成功,借这个机会系统学习一下...
护网专题第一篇-Java内存马(上)
about 5 years ago
原创 零鉴科技 2021-03-26 18:40 Java Agent 从入门到内存马(上) Java Agent 从入门到内存马(上)入门介绍注意:这里只是简短的介绍一下,想要详细了解,请看参考资料。在JDK1.5以后,javaagent是一种能够在不影响正常编译的情况下,修改字节码。java作为一种强类型的语言,不通过编译就不能够进行jar包的生成。而有了javaagent技术,就可以在字节码这个层面对类和方法进行修改。同时,也可以把javaagent理解成一种代码注入的方式。但是这种注入比起spring的aop更加的优美。Java agent的使用方式有两种:•实现premain方法,在JVM启动前加载。•实现agentmain方法,在JVM启动后加载。premain和agentmain函数声明如下,拥有Instrumentation inst参数的方法优先级更高:public...
一种全新的代码审计技术:SyntaxFlow
about 2 years ago
v1ll4n 2024-06-14 17:38 北京 我们希望把编译技术带入安全代码分析去分析代码行为,为代码行为分析带来新的机会和可能性 代码审计技术在过去的一段时间的发展中,似乎受到了一个魔咒,安全从业人员的很难摆脱 *QL的影响,毕竟编译成数据库,然后通过 QL 来查询。或者通过把 AST 解析进 neo4j,通过...
护网专题第二篇-Java内存马(下)
about 5 years ago
原创 零鉴科技 2021-04-02 17:54 Java Agent 从入门到内存马(下) Java Agent 从入门到内存马(下)回顾如果您不记得之前讲了什么内容,请回顾我们的上一篇文章~上文讲到Instrumentation的两个简单方法——getAllLoadedClasses()和isModifiableClasses()。今天就来讲讲如何使用addTransformer()和retransformClasses()来篡改Class的字节码。首先看一下这两个方法的声明:public interface Instrumentation...
Awesome-Forwarder开发实战
about 5 years ago
原创 零鉴科技 2021-04-15 19:23 Awesome-Forwarder开发实战~ Awesome-Forwarder开发实战零鉴科技初衷上矩形在实战的过程中,总会遇到防火墙或者一些策略的限制,导致目标机器只放行80,443等特定端口的流量,此时若没有闲置的服务器作为攻击机的话,往往则需要调整当前的服务或者新开一台服务器,这会给渗透工作带来很多额外的操作。如果有一个根据ip来转发流量的工具,对外只暴露所需的端口,后续流量都由转发工具进行转发,那么既能够满足只出特定端口的需求,同时也可以较好地隐藏机器的真实功能。简介Awesome-Forwarder是一个轻量级的流量转发工具,能够根据特定的ip或者网段来转发流量,并支持以配置文件的形式导入路由表。基于golang编写的Awesome-Forwarder可以很好的兼容各个平台,能够保证高并发率以及高效率。特点功能1.根据ip或者网段进行流量转发。2.热加载,这意味着你可以在运行时实时修改配置文件。3.静默模式。4.自动日志转储和压缩。5.每六小时自动存储状态信息。6.在控制台中,通过输入"conn"来获取当前连接的状态,输入"routes"来获取当前路由信息。左中括号项目框架左中括号核心代码1.流量转发func forwardPacket(conn net.Conn, dest string, belong string)...
ProxyLogon利用链复现
about 5 years ago
原创 零鉴科技 2021-04-21 12:38 ProxyLogon 利用链复现~~~~~ ProxyLogon 利用链复现零鉴科技简介Proxylogon是CVE-2021-26855漏洞的别名,该漏洞允许攻击者绕过身份验证并冒充管理员,将此漏洞与另一个后身份验证的任意文件写漏洞 CVE-2021-27065 串在一起,可以完成exchange上的RCE。默认情况下,所有受影响的组件都容易受到攻击。CVE-2021-26855 是一个SSRF 漏洞,问题出现在将客户端请求代理到服务端时,该漏洞可以获取用户的sid,实现了无交互攻击链中最重要的第一步。CVE-2021-27065...
Laravel反序列化学习
about 5 years ago
原创 零鉴科技 2021-05-24 18:43 Laravel反序列化学习 Laravel反序列化学习本文主要以收集并复现网络上常用的Laravel反序列化RCE链为目的,学习并总结Laravel反序列化的函数调用与内部逻辑。本次复现所使用的Laravel版本为Laravel 5.8.38,Laravel 7.30.4,Laravel 8.38.0,组件版本由composer默认安装。命令执行首先直接上一张整理好的Laravel的反系列化脑图,绿色链代表Laravel 5,7,8通用的反序列化链,黄色链代表受限于Laravel版本的反序列化链,红色链代表需要使用到特定版本组件的序列化链。从脑图中可以看到很明显的一个特征是,Laravel 5,7,8通用的反序列化链的入口基本上都是Illuminate\Broadcasting\PendingBroadcast类的__destruct()方法。通过寻找可利用的__call()魔术方法或者存在dispatch()方法的类来完成后续的利用,最后通过php可变函数的性质或者call_user_func和call_user_func_array来执行命令。除了PendingBroadcast类,还有一些常用可以进行反序列化的类,如PendingResourceRegistration类和ImportConfigurator类,但是在高版本的Laravel中,ImportConfigurator类加入了__wakeup和__sleep函数,导致该类不能被反序列化,但PendingResourceRegistration类依旧可以使用。全网中将PendingResourceRegistration作为入口的反序列化链比较少,因此在这里???选择PendingResourceRegistration作为反序列化链挖掘的入口。在PendingResourceRegistration类中,__destruct()方法会调用类中的register()方法,register()会对应调用$this->registrar的register()方法。其中,$this->registered,$this->name,$this->controller,$this->options均可控。那么接下来的任务就是寻找含有__call()魔术方法的类或者含有register()方法的类,这里优先选择去寻找可利用的__call()方法。经过一番ctrl+f搜索,找到了一个稍微好利用的类Mockery\Generator\Method,其中__call()方法直接调用了call_user_func_array函数,$this->method可控。但是因为call_user_func_array的特点,在传入的第一个参数为字符串时,会直接调用对应的函数。如果传入的参数为数组,比如array(new A(),...
APP抓包方法总结
almost 5 years ago
原创 零鉴科技 2021-07-12 18:53 APP抓包方法总结~ APP抓包方法总结零鉴科技First在对app进行https抓包的过程中,总会遇到无法抓取有效数据包的情况,本篇文章就这个问题,收集并总结了一些常用的解决方案。问题分析01/抓包工具无法抓到包,app可正常联网使用使用非http协议,直接通过tcp协议或私有协议进行数据传输,比如qq,微信这一部分app在进行数据的传输时,大多使用自己实现的一套解析 / 解密流量的算法。若要尝试对这类app进行抓包和分析,那么则需要通过逆向app等较复杂的方法来提取其中的算法。app内部设置了不走系统代理的选项解决方案:可以使用一些第三方代理app(如Http Canary),通过使用系统vpn来强制app的http协议走代理流量,从而实现抓包。02/ 抓包工具无法抓到包,app无法联网这类问题,大多数情况下可以归结为证书信任的问题。如果需要使用类似于burp或者fiddler之类的中间人抓包工具对https流量进行拦截和分析,那么势必要让app能够信任此类工具自带的证书,这样流量才能以明文的形式展现。因此,本文的后续内容主要分析在https下如何解决app的证书信任问题。03/证书信任涉及到证书信任问题,不外乎以下几种情况:客户端和服务端均不对证书做校验(无认证)客户端需要校验服务端的证书(单向认证)客户端需要校验服务端的证书,同时服务端也要校验客户端的证书(双向认证)03-1/ 无认证遇到这种情况,直接按照常规步骤抓包即可。但现在不对证书做校验或者说不使用https进行通信的app已经越来越少了,特别是当Android在7.0之后,系统的安全机制都不再信任用户自己的CA证书了。03-2/单向认证这种客户端单向校验服务端证书的情况又叫ssl pinning技术,开发者预先把服务端证书的相关信息预置到App中再打包,这样在https通讯过程中App可以与服务器返回的CA证书可以做合法性校验,如果发现不一致,那么App就可以判断当前环境可能存在代理或者中间人攻击(比如Fiddler/Charles抓包工具),从而终止https链接。因此这种技术可以用来在App端防止一部分"心怀不轨"的人进行通信流量的分析。有防御就会有对应的绕过方法,目前主要的绕过方法有如下几种:信任导入的用户证书hook证书认证函数其他03-2-1/信任导入的用户证书1.将用户证书安装到系统证书列表将证书安装至系统内部的证书列表中可以解决一部分app不信任用户证书导致对的抓包问题,但是此操作需要将手机root后,才能够访问到系统证书所存放的目录。安装系统证书有两步:a....
Telegram session劫持探索
over 4 years ago
原创 零鉴科技 2022-01-20 15:47 Telegram seession劫持的相关探索~ Telegram session劫持探索零鉴科技×本文主要以telegram desktop源码作为起点,对其用户文件和认证过程进行学习和探索,从而更好的理解session劫持内部的机理。文件结构目录结构Telegram用户数据一般存放在与telegram.exe同目录下的tdata文件夹内。一个有效的telegram登录用户的目录结构如下:.├── 3241E7577682E411s├── D877F783D5D3EF8C│ ├──...
走进区块链的第一步:mev浅析
about 4 years ago
2022-06-09 18:08 湖南 走进区块链的第一步:mev浅析 前 言宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都小心翼翼……他必须小心,因为林中到处都有与他一样潜行的猎人。如果他发现了别的生命,不管是不是猎人,不管是天使还是魔鬼,不管是娇嫩的婴儿还是步履蹒跚的老人,也不管是天仙般的少女还是天神般的男孩,能做的只有一件事:开枪消灭之?在这片森林中,他人就是地狱,就是永恒的威胁,任何暴露自己存在的生命都将很快被消灭。这就是宇宙文明的图景,这就是对费米悖论的解释。 —— 刘慈欣《三体2:黑暗森林》在普通的交易者或者区块链使用者来说,区块链世界是美好的,因为它的去中心化机制和加密算法的安全性,以及矿工尽心尽力地打包交易,生产并广播区块,最终完成共识。但在区块链世界的另一面,存在着一片深不可测的黑暗森林,在那里,无数的猎人都在静静地等待猎物的到来,并且悄无声息地完成猎杀。这片黑暗森林指的就是区块链中的memory pool,这里存放着所有尚未被打包入区块的交易,而猎人就在这茫茫的交易中寻找到可以获取到利润的交易,并毫无情面的掠夺它。正所谓天下武功唯快不破,在区块链的黑暗森林中,猎人之间的竞争只取决于两个字:速度,谁能够更快的找到有利润的交易,并且提供给矿工完成区块打包并上链,谁就能够获取到这笔利润。因此,普通的交易者可以被看做是猎物,猎人则指的是在memory pool或者区块链中寻找利润的掠夺者,而矿工在某种意义上可以认为是上帝的存在(他们是最终决定交易的人)。1概述MEV(Maximal extractable value)这个概念最早被用于POW网络中,特指矿工在生产新的区块时所能够得到的最大收益。矿工生产区块所产生的收益一般来说,来源于区块奖励和gas费用,而矿工可以通过调节交易在区块中的顺序,尽可能地将gas...
职等你来,零鉴科技招人???!
almost 4 years ago
2022-09-19 12:31 湖南 叮~你有一份offer待查收! 1关于我们About Us长沙零鉴科技有限公司是一家以前沿安全技术为尖刀,高水平安全人才为支柱,在信息安全日益严峻的形势下专业从事网络信息安全技术的自主创新型企业,零鉴科技致力于打击网络犯罪领域的技术研究与产品研发。截至目前,零鉴科技已为不同省市的多家执法机关提供高效精确的反网络犯罪情报分析服务和优质的安全解决方案。2招聘岗位Jobs Wanted一、内网渗透工程师(全职/实习)18-33k 14薪岗位职责1. 根据项目需要,对经过合法授权的目标进行深入的渗透测试;2. 前沿攻击红队的研究及工具研发;3. 具备良好的文字功底,能够完成项目协作文档、分析文档的编写工作。工作要求1. 熟悉BurpSuite、Nmap等漏洞检测工具,...
Unstable Stablecoins(上)
almost 4 years ago
原创 零鉴科技 2022-07-21 17:38 湖南 Unstable Stablecoins 稳定币(上) 正文共7672字,预计阅读时间20分钟1简 介稳定币(Stablecoin)是加密数字货币其中一种类型。由于依靠算法或权益证明等产生的虚拟货币容易受到波动,同时缺乏价值储存的功能使之无法替代中心化货币,因此加密货币只被视为投机资产。稳定币的核心想法是提供一个“稳定”价值的加密数字货币,用以衡量其他加密数字货币的价值。这就像是19世纪中期开始盛行的金本位制度,稳定币是黄金,各国的货币对应于不同的加密数字货币。任何人只要持有黄金(稳定币),就等于拿到了硬通货,能够自由兑换各国的货币(加密数字货币)进行交易。稳定币对于数字货币领域而言,担任着不可或缺的角色。它的到来,使得更多人能够自由地进出数字货币领域,并保障了数字货币资产持有者的资产价值。 稳 定...