大土豆安全笔记 | 利用记忆化搜索解决漏洞路径重复搜索
今天这篇文章希望能够跟在做基于控制流图的漏洞扫描器的同学们有更进一步的交流 简单描述下问题场景:我们在常规开发中,因为种种目的,会实现一个BaseActivity之类的组件作为基本Activity,Service,BroadcastReceiver同理,此处仅以Activity举例 假设有五个Activity继承BaseActivity,BaseActivi...
Mobile Security Researcher
今天这篇文章希望能够跟在做基于控制流图的漏洞扫描器的同学们有更进一步的交流 简单描述下问题场景:我们在常规开发中,因为种种目的,会实现一个BaseActivity之类的组件作为基本Activity,Service,BroadcastReceiver同理,此处仅以Activity举例 假设有五个Activity继承BaseActivity,BaseActivi...
最近我在对国内大厂的应用做汇总,能够实现对最新的应用进行追踪,比如这个应用有新的发版,可以在前端提醒我有新版本,一项堆代码和时间的工作 在测试美团系应用的时候,发现几乎没有能跳出搜索的,这么奇怪吗?美团克小王? 这个问题画图可视化也不好使,因为一共六百多万个节点,搜出来关联到的有一百万个节点,图直接爆炸 有趣的是,这个问题的解决竟然依托于我遇到的另一个...
之前跟大家分享了我前些日子遇到的一个失败的例子,有大佬后台私信指点了我一把,感谢大佬! 这段时间在逐渐的拆分各个模块,比如构图,修复调用关系,都用了不同的Phase来区分顺序,我自己也对这部分的逻辑清晰了许多,之前其实有不少的逻辑错误,这下都修复的七七八八了 顺带着把Java的语法也再次仔细的看了看,比如容易漏掉的抽象类,抽象类继承抽象类,抽象类的抽象方法,...
前段时间有人问我,你挖掘过哪些比较厉害的漏洞?有什么比较坎坷的漏洞挖掘经历可以拿出来讲讲吗? 这些年一直搞内部的安全审计,直接的结果就是思维上只关注风险,而不在极限利用,也没有怎么挖掘过外面的漏洞,惭愧了 比如我发现一个地方有Zip解压缩的路径穿越,那我就直接会去风险平台报一个相关的漏洞,业务线提交修复,我再审一遍,这个风险的生命周期就算完成了 在这个过程...
因为特别红的原因,许久没有出现,我也不敢瞎说话,加上前几天一直在北京逛逛吃吃,所以也没怎么学习新知识,就简单记下 今年的DEFCON议题出来了,我没有感兴趣的,各位有兴趣可以翻翻 https://defcon.org/html/defcon-29/dc-29-speakers.html CVE-2021-20226,Linux内核一个引用计数漏洞,我...