These are my blogs

and also my life

How to reproduce CVE-2020-8962 with Qiling Framework

2020-07-30 security Qiling CVE D-Link

進行著每天例行的快速新聞瀏覽,偶然看見 CVE-2020-8962 是一個跟 D-Link 有關的漏洞,自從開始貢獻 Qiling Framework 開始就沒少碰過 D-Link 了,於似乎就想重現一下漏洞。 下載最接近文章中所提及的版本後發現 binwalk 不認得,猜測是韌體被加密了,剛好之前 ... Read More

ELF Symbol Resolving

2019-12-12 security ELF

這邊其實可以當成是 Lazy binding 的後篇,在 Lazy binding in ELF 中,只講到表層觀察到的現象 也就是 GOT、PLT 等相交互的運作,但細部的如 function 是如何被"找"到的還是一個黑盒子 這邊試著一步步用gdb ... Read More

Python Pickle

2019-05-30 security Python Pickle

在 2018 年的時候有一個 Code-breaking Puzzles 挑戰賽,都是 Web 題,使用的語言橫跨 PHP、Nodejs、Java 與 python,用盡各語言的特性及奇技淫巧來解題 唯一的一題用 Django 出的題目引起了我的興趣,起初環境不知道為什麼架不起來, ... Read More

Lazy binding in ELF

2019-05-15 security ELF

ELF binary 透過 PLT(Procedure Linkage Table) 與 GOT(Global Offset Table) 達到延遲繫結來減少編譯所消耗的時間 基本上就是在 runtime 需要用到該函數時,再將該函數"找"出來 Global Offset ... Read More

CSS Exfiltration

2019-04-30 security Chrome CSS

雖然不是什麼新東西,但是覺得有趣就整理一下 Why 隨著前端技術越發強大,CSS 也在其中佔有一席之地, CSS exfiltration 技巧也沒在 CTF 少出現過,當然有一些前提條件 目標元素需要在瀏覽器載入網頁階段存在 需要有明確的屬性讓 css selector 可以取到該元素 取到元素 ... Read More

Ptrace on Linux

2019-04-15 security Ptrace Linux

一直都有想要寫相關的紀錄但一直都沒有時間,直到又看到類似應用的工具才想到把之前想要紀錄的通通寫上來 ptrace 在 Linux 上是一個強大的存在,允許一個 process 除錯另外一個 process,像是 GDB 就是基於 ptrace 來運作的 How ... Read More

Redis Security

2019-04-01 security Redis

Redis 是一個 in-memory 的開源專案,使用 key-value 的形式來儲存資料,常被用來當作資料庫或是 cache 使用,並透過 rdb 與 aof 機制來作到 persistence,rdb 用來存儲資料庫中的資料,而 aof 則是 log 檔,當 appendonly 為 yes ... Read More

Relative Path Overwrite

2019-03-01 security RPO Web

在前端網頁引入資源(javascript, CSS)時使用相對路徑,並因為客戶端瀏覽器與伺服端解析之差異所造成的問題,可能造成瀏覽器執行預期外的 javascript 或 CSS。 當 Apache 啟用 AllowEncodedSlashes On 或是使用 Nginx 的時候, ... Read More

CVE-2018-20250

2019-02-27 security Windows WinRAR CVE

這幾天到處都看到在講這個藏了 19 年的 Winrar 洞,於似乎跟風復現一波 問題出現在 WinRAR 在解壓縮 WinACE 檔的時候使用的 unacev2.dll 處理有問題 導致 Path Traversal,攻擊者可以將檔案放到任意目錄下(有權限且路徑存在的話) Lab. 復現步驟如下: ... Read More

PHP 繞過 disable_functions 踩坑記

2019-01-05 security PHP Linux

最近看到很多文章講到 bypass PHP disable functions 的文章,但其實這也不是什麼新的東西了 很久以前就蒐集到過不少相關的文章,印象中最早從現在已經萬年維修的 wooyun drops 看到相關文章 當然也已經有整理很齊全的github, ... Read More