网安原创文章推荐【2024/11/14】

洞见网安 · 公众号 · · 2024-11-15 09:10

正文

2024-11-14 微信公众号精选安全技术文章总览

洞见网安 2024-11-14

0x2 HTB_Administrator

羽泪云小栈 2024-11-14 20:01:00

HTB_Administrator+bloodhound+GeneriAll+Genericwrite+DCSync

0x3 Burp插件编写笔记（2）某客户端的加解密插件

千寻安服 2024-11-14 17:59:48

本文是关于编写Burp插件的笔记，主要针对一个金融项目中的Java客户端数据包加密问题。作者通过逆向工程分析客户端代码，实现了数据包的解密和加密功能，并编写了Burp插件以方便修改和重放加密的数据包。文章详细介绍了插件的需求分析、开发环境准备、SM4加解密算法的实现、类型转换方法以及Burp选项卡模块的实现过程。最后，作者还提供了插件的使用技巧和参考文档，以确保插件能够在不同的环境下正常运行。

加密解密逆向工程网络安全工具插件开发数据包处理 Java编程

本文介绍了在jar包环境下如何注入内存马，以fastjson 1.2.24反序列化为例，通过vagent工具实现内存马的注入。文章详细描述了使用vagent工具的步骤，包括启动web服务器、下载vagent.jar到被害机器、执行注入操作，并提供了不同类型的内存马连接方式，如蚁剑、冰蝎、CMD马、Neo代理内存马、Suo5代理内存马和WebSocket代理内存马。文章强调了该工具适用于jar包启动的web服务，并在获取权限后方便后续操作，也适用于常规工具无法注入的情况。

内存马注入反序列化漏洞 Web服务安全工具使用网络攻防代理工具加密解密