wooyaa的学习笔记

生命不息,折腾不止

  记录2015年8月,一次应急事件中的样本分析,标题就叫《一个来自老朋友的“短信”》吧~
8月的一天某个渠道(因为不能说)过来一个安卓样本,名字叫“相册.apk”,后面就开始了这个样本的分析。


阅读剩余部分...


  前阵子大家都在玩的GSM嗅探,终于自己也闲下来有时间搞搞了。买了几个C118,数据线,ttl线就搞起来了。毕竟前面有老司机搞过,还弄成了开源项目,所以其实比较简单。逐渐的现在大家都在像3G、4G转移,GSM 嗅探的用武之地越来越少,也只能依靠一些信号干扰器强制降级才能勉强有一些利用场景。这篇paper是我玩OsmocomBB的记录,为后来人作为参考吧。

阅读剩余部分...


  这段时间在研究数据库提权,发现以往我们关注的都是root权限下或者sa权限下如何去提权,但是一旦遇到普通权限的数据库用户我们该怎么办,就放弃了吗?

阅读剩余部分...


  这段时间在研究数据库提权,发现以往我们关注的都是root权限下或者sa权限下如何去提权,但是一旦遇到普通权限的数据库用户我们该怎么办,就放弃了吗?

阅读剩余部分...


  前几天Blackhat上,有一个有意思的议题,《Reflected File Download,A New Web Attack Vector》,瞬间觉得高大上,就拿来膜拜了一下,经过膜拜发现不知道是我不能完全理解还是什么原因,总是觉得这种攻击方式略微鸡肋.我简单的把膜拜的过程记录下发出来,让各路基友帮忙看看,到底该用什么姿势去膜拜才是正确的.

阅读剩余部分...