经验心得

Mitmproxy 数据包解密实战篇

1 前言mitmproxy 是一组工具,提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/TLS 的拦截代理。[1]。一般提到的mitmprox…

CVE-2024-2961 漏洞分析

近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行…

从 XZ 后门学奇技淫巧

作者:Hcamael@知道创宇404实验室原文链接:https://paper.seebug.org/3060/对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来…

xz-utils 后门代码分析

1 前言xz-utils是一种使用 LZMA 算法的数据压缩/解压工具,文件后缀名通常为*.xz,是 Linux 下广泛使用的压缩格式之一。2024.03.29 由微软工程师 An…

探秘 Zyxel 设备:固件提取分析

1 前言部门近期应急了一个Zyxel V_P_N未授权 RCE,在尝试进行漏洞复现的过程中,发现在.bin中无法提取文件系统,了解得知.bin文件是ZIP格式的固件映像受密码保护。…

USB 设备开发:从入门到实践指南(三)

作者:Hcamael@知道创宇404实验室原文链接:https://paper.seebug.org/3124/经过上一篇文章的学习,对USB HID驱动有了更多的了解,但是也产生…

USB 设备开发:从入门到实践指南(二)

接着上一篇遗留的问题,继续对USB设备开发进行研究。1 模拟鼠标在上一篇的Paper中,我们尝试对USB键盘进行模拟,下一步再尝试对USB鼠标设备进行模拟。在能成功模拟键盘的基础上…