探秘短信马产业链-从逆向到爆菊

当白帽子遇上黑产短信马

0×00 楔子

近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千斤顶17号-电脑、刷机。于是在女神可怜巴巴大眼睛的注视下,小明把胸脯拍的山响,承诺一天搞定。

于是,小明拿到了梦寐以求的女神手机。可没想到,后面发生的事让他始料未及。

0×01 锁定元凶

拿到手机的第一件事,就是找到收不到短信的原因。翻了翻系统短信设置和APP,装的东西都很正常,没有发现可疑的空白图标,用软件管理工具查看,也没有发现可疑的迹象。于是小明从系统程序开始排查,果不然,在打开“谷歌商店”时,发现了狐狸尾巴。

如下图所示,第一,在未联网时点击这种APP会提示“手机无法联网”。

Windows的ASLR绕过技巧:利用未经允许执行的插件实现

ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。

本文为一篇短文,用到了如下一些软件,安装这些软件主要是为了实现针对微软IE的ASLR进行绕过。

DivX Player 10.0.2

Yahoo Messenger 11.5.0.228

AOL Instant Messenger 7.5.14.8

Shlcms 注入漏洞

新的一年 也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。
我不太会,所以只能挖这些渣渣咯 也祝90sec越来越好
也感谢大牛们对小菜的一直教导 @L.N. @laterain
___________________________________________________________________________

新版的Shlcms

shlcms\content\search\index.php对keyword做了过滤

女神引发的血案之MC暴徒也中枪

作者:青鸟
来自:黑客中文网
网址:http://www.cnhack.com.cn/
为大家送上最后一篇社工文献,侠义社工,装逼之作,一笑而过即可。
从前,有个屌丝,第一次看见美女主播后就深深的喜欢上了她,而且信誓旦旦的跟他的小伙伴说“以后她就是我女神了!”最终,他惊喜的得到了女神所有的信息,然后...
读者:妈蛋!能不能别废话!
作者:预热一下而已,不必爆粗口
读者:信不信老子分分钟爆你菊花。
作者:已经松了,再爆就没感觉了....
前奏
Anybaby是我的一个好朋友,他的女神叫童可可,是YY语音平台的一位女主播,很漂亮。
路人甲:我不认识
路人乙:她谁啊?有朴呢唛漂亮吗?
路人丙:发图不发种,菊花万人捅...你妹啊,继续讲!

黑盒审计中注入漏洞挖掘思路分享

0x01 注入漏洞简介

注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。

攻击者通过SQL注入可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作。常见的建站系统出现SQL注入漏洞风险概率是非常高的,而本文就SQL注入漏洞的挖掘方法和大家分享交流,其他web安全漏洞暂不做探讨。

0x02 漏洞挖掘思路

我们知道在源码审计中这样的SQL注入漏洞很容易被发现,但是对于我们这样不会代码审计又想要挖漏洞的小菜来说该怎么办?那就要讲究方法了,这里和大家分享下我平时挖掘漏洞的一些思路。

自动SQL注入工具 – 鼹鼠v 0.3

自动SQL注入工具 – 鼹鼠v 0.3

鼹鼠是一个自动SQL注入漏洞检测工具。只有在网站上提供了一个脆弱的URL和一个有效的字符串它可以检测注入和利用它,无论是使用工会法或布尔查询为基础的技术。

产品特点

支持使用MySQL,SQL Server中,Postgres的和Oracle数据库的注射。

命令行界面。不同的命令触发不同的动作。

自动完成命令,命令参数和数据库,表和列名。