DogeWatch's Blog

想撬锁的看门狗

APOLLO源码解读

PERCEPTION

前言 Perception(感知)模块是百度APOLLO自动驾驶框架的基础模块,它的主要功能是根据激光雷达Lidar,电磁波雷达Radar、摄像机Camera等传感器采集到的数据来感知周围环境,其主要任务是对障碍物(行人、车辆等)进行识别,预测障碍物轨迹、对交通信号灯进行识别等。官方对perception模块的整体介绍在https://github.com/ApolloAuto/apoll...

Hook Native Function By Frida

android 学习(二)

前言 这是前一段时间的学习练手的一个小demo,记下来做个记录。简单介绍下frida,frida是一款代码插桩工具,它可以向windows,macOS,Linux,iOS,Android等平台的原生应用中注射自定义的JavaScript代码片段,它的主要作用有: Access process memory Overwrite functions while the applic...

追书神器破解手记

android 学习(一)

前言 依然是学习练手,android包括java以前都没有接触过,看了两周《android软件安全与逆向分析》感觉光看书也不知道到底学到了什么就打算找个目标练练手。追书神器是我用了很多年的一款看小说软件,资源很全,android和ios上都有,但是在某次更新以后就不能免费看书了。网上有很多关于它的破解资源,但是却没有讲述如何破解其android版本的相关资料,可能是因为这个软件破解比较简单...

Pwnable.tw Part(1)

web to bin

前言 为了提前准备一下未来实习的工作,开始涉猎linux二进制和android安全。linux二进制这一块找到了一个网站pwnable.tw来练习。这里就post一下前三道题目Start、orw和calc的题解。 正文 0x01 Start BIN文件地址。 用ida打开bin文件。只有两个函数,一个_start,一个_exit。exit函数不能够F5反编译,在option->...

Error Based SQL Injection

MYSQL

前言 本文首发于先知社区:https://xianzhi.aliyun.com/forum/read/762.html 要找实习找工作了,准备把一些以前零零碎碎掌握的东西总结一下,算是做个准备工作了。 正文 SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被...

Web Site URL Spider

2017开年大戏

No code, no BB 前言 在TSRC微信群混了几个月,发现自己和大佬们最大的差距,就是没有一套牛逼的扫描器,于是思前想后,决定自己写个扫描器,毕竟对一个web狗而言没写过扫描器怎么也是说不过去的一件事。扫描器最核心的部件应该就是爬虫了,其余的扫描模块应该都是基于爬虫爬取到的URL进行的,爬虫爬得越全,那么能够测试到的攻击面也就越广。于是就花了几天时间实现了一个爬虫,这篇...

Hi,2017

I'm coming.

Here we go 再见啦,2016 记得这个博客是在15年11月19日开通的,到今天也就是16年的最后一天也有1年多了。这一年多的时间里,对我个人而言,就技术上来说,是非常有收获的一年。回想起开通博客之前的我,真叫一个萌新,什么都不懂,什么都不知道。感谢2016年,这一年里,我第一次挖出了漏洞,第一次用漏洞挣到了奖金,第一次比赛挣到了奖金,第一次接私活,第一次参加线下攻防赛,...

WIN10 EDGE UXSS

空域引发的血案

about:blank 漏洞原文。about:blank是个非常特殊的URL,它的domain理论上来说应该和设置它的网页的域一致,例如我们建一个html文件,内容是: <a href="about:blank">click</a> <iframe> </iframe> 可以看到,通过a标签点击和iframe加载得到的about:bla...

JXBrowser JavaScript/Java bridge RCE

heiweigo 前言 BurpSuite的实验室出的漏洞报告,然后知道创宇的404实验室翻译了一下,不过个人觉得这篇翻译真的就只是翻译,可能是因为这个洞影响不大吧。对于对JAVA无限陌生的我来说,索性自己调一下好了。原文链接 正文 JXBrowser JXBrowser是一个基于chromium的JAVA浏览器组件,支持各种操作平台,常用来作为java应用的内置浏览器,而...

Bypass CSP

Safe is depending users CSP CSP:Content Security Policy(内容安全策略),其旨在减少跨站脚本攻击。由开发者定义一些安全性的策略声明,来指定可信的内容(脚本,图片,iframe,style,font等)来源。现代浏览器可以通过http头部的Content-Security-Policy来获取csp配置。指令如下表: ...