b1cat`s

b1cat`s

自由 富强 躺平

adb清除MuMu模拟器PIN码
adb清除MuMu模拟器PIN码因为用mumu模拟器抓包设置pin码,后来忘记了,这可怎么办?难道清楚重装?我好懒啊 网上发现一篇文章,说是密码会保存在/data/system下.key后缀的文件里,用adb清除就好了! 那就试下 安装adb brew install adb 连接到mumu调试 adb kill-server && adb server && adb shell win用 adb connect 127.0.0.1:7555 adb shell 清除 没有权限需要su一下 熟悉的界面回来了
idea调试shiro
idea调试shiro可参考[shiro反序列化复现](http://redteam.today/2019/09/20/shiro 反序列化复现/),动态分析环境搭建说的基本差不多,我这里说一下搭建时出现一些问题的解决方法供大家参考。 在.m2目录下toolchains.xml配置了jdk路径,仍然报错 解决方法也需要在pom.xml内<build>里设置maven-toolchains-plugin, 版本名应当和toolchains.xml一致 1234567891011121314151617181920<plugin> <gro...
shiro记住密码反序列化

shiro记住密码反序列化

影响版本

shiro-core <=1.2.4

任何泄露rememberMe的AES加密密钥的版本,均存在

原理

https://issues.apache.org/jira/browse/SHIRO-550

shiro对RememberMe类型传递的cookie序列化数据未做过滤,导致了反序列化漏洞的产生。在此过程中,由于shiro-core <=1.2.4 AES的加解密秘钥存在硬编码问题,导致直接生成Cookie被利用。

修复

针对这个问题shiro解决了自带的硬编码的问题,当然如果用户还是用硬编码的方式,一旦key泄漏,一样是会造成反序列化的问题。

官方针对这个问题的修复方式:

1、删除相关默认密钥

2、如果没有配置密钥,会随机生成一个密钥。

嗯,shiro只是把秘钥做了更改修复,可以找找其他的反序列化漏洞利用链。

关于shiro的简单学习

关于shiro的简单学习

shiro

apache shiro是一个强大的且易用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序。

Apache Shiro从设计的第一天起就支持任何应用,从最小的命令行应用到最大的web集群应用。尽管在这个教程中我们创建了一个简单的app,但这些方式也在其他地方也同样适用。

Github:https://github.com/apache/shiro

简单学习

shiro三大核心组件:

  1. Subject , 一般指“用户”,泛指所有与之交互的对象。

    在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。

  2. SecurityManager, 用于管理所有的Subjectshiro的核心类,用于调度各种Shiro框架的服务。

  3. Realms:用户的信息认证器和用户的权限认证器,由我们实现Realms来自定义权限管理规则。

Ajp任意文件读取和包含漏洞调试

Ajp任意文件读取和包含漏洞调试

漏洞简述

Apache Tomcat AJP协议(默认8009端口)由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp目录下的任意文件。若服务器端同时存在文件上传功能,攻击 者可进一步结合文件包含实现远程代码的执行。

影响范围

1
2
3
4
Tomcat 6.*
Tomcat 7.* < 7.0.100
Tomcat 8.* < 8.5.51
Tomcat 9.* < 9.0.31

遇到几个问题

  1. Ajp如何到HTTP

  2. 漏洞触发原理及利用

  3. 调试过程中的问题

函数式编程

函数式编程

函数是面向过程的程序设计的基本单元,而函数式编程(function Programming)其思想更接近数学计算。

而数学上的计算越抽象离计算机硬件越远,执行效率就低。

函数式编程就是一种抽象程度很高的编程范式,纯粹的函数式编程语言编写的函数没有变量。由于函数内部变量状态不确定,输入输出不确定,这种称为有副作用的。

函数式编程最早是数学家阿隆佐·邱奇研究的一套函数变换逻辑,又称为Lambda Calculus。

创建型模式

创建型模式

创建型模式关注点是如何创建对象,其核心思想是分离对象的创建和使用。

创建型模式包括:

  • 工厂方法:Factory Method
  • 抽象工厂:Abstract Factory
  • 建造者:Builder
  • 原型:Prototype
  • 单例:Singleton
Maven基础

Maven基础

Maven就是是专门为Java项目打造的管理和构建工具,它的主要功能有

  • 提供了一套标准化的项目结构;
  • 提供了一套标准化的构建流程(编译,测试,打包,发布……);
  • 提供了一套依赖管理机制

结构

image-20200223092351225

avatar
b1cat
像是搞安全的
FRIENDS
google