文章涉及到的知识点：

• 怎么使用javascript实例化类并调用类方法
• 怎么在”jscode”中增加自定义javascript方法
• 怎么较为灵活的hook类方法

基础环境

Mac Os 10.15.5
Python 3.7
Google Nexus 6P Anroid 6.0.1
Frida官网：https://www.frida.re/
Frida源码：https://github.com/frida

apk的下载地址：whyshouldIpay

摘要

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。

影响版本

Apache ActiveMQ 5.13.0之前5.x版本中

先放一张图

Base-SGX-Attack

0x00 起源研究

1.VOLTpwn（software-based）

a.介绍

VOLTpwn(CVE-2019-11157)是通过Intel处理器提供的用于控制CPU电压的软件接口MSR（Model Specific Register）0x150 来实现基于电压的故障注入

#目前为止未公布POC代码

0x00 DMA攻击

​ DMA攻击是一种侧信道攻击，即攻击者可以通过利用高速扩展端口，穿透计算机和操作系统，直接读取DMA，DMA包含在许多连接中，DMA可以通过例如便携式摄像机、网卡、存储设备或者其他可直接读取或写入主内存的互动设备。此类设备的合法使用已导致DMA连接广泛，攻击者可以采用工具连接到DMA接口，绕过操作系统的安全机制和屏幕密码等，来访问部分或者全部的计算机物理内存地址，读取计算机的所有工作，窃取数据和加密密钥，安装运行间谍软件和其他漏洞利用程序，或者修改系统以允许后门或其他恶意软件

允许DMA攻击的设备包括：FireWire、CardBus、ExpressCard、Thunderbolt、PCI和PCI Express

首先用一张图来总结

0x00 本机环境

Mac osx 10.15.5
VMware Fusion 11.5.1
Ubuntu 18.04
Ubertooth One

放大佬总结的一张图：

蓝牙是一种无线通信标准，工作在2.4～2.485Ghz的ISM频段，主要用于短距离的数据连接，可以建立所谓的PAN(Personal Area Network)网络。蓝牙设备最常见的应用是各种以手机和电脑为中心的外围设备，例如与手机配合使用的蓝牙耳机、手机与汽车音响的互联、蓝牙键盘和鼠标等。

0x00 概述

Frida是个轻量级别的hook框架

是Python API，但JavaScript调试逻辑

Frida的核心是用C编写的，并将Google的V8引擎注入到目标进程中，在这些进程中，JS可以完全访问内存，挂钩函数甚至调用进程内的本机函数来执行。

使用Python和JS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。
。
关于frda学习路线了，Frida的学习还是蛮简单的，只需要了解两方面的内容：
1）主控端和目标进程的交互（message）
2）Python接口和js接口（查文档）

frida框架分为两部分：
1）一部分是运行在系统上的交互工具frida CLI。
2）另一部分是运行在目标机器上的代码注入工具 frida-serve。

漏洞描述

the_file由于无需检查扩展名，我们可以通过模板编辑器菜单使用参数来访问任何文件，然后将webshell创建到现有的php文件中

影响版本

Pligg2.0.3版本

Apache DolphinScheduler组件介绍

​ Apache DolphinScheduler(incubator,原EasyScheduler）是一个分布式工作流任务调度系统，主要解决数据研发ETL错综复杂的依赖关系，不能直观监控任务健康状态。DolphinScheduler以DAG流式的方式将Task组装起来，可实时监控任务的运行状态，同时支持重试、从指定节点恢复失败、暂停及Kill任务等操作。

漏洞描述

​ CVE-2020-11974与mysql connectorj远程执行代码漏洞有关，在选择mysql作为数据库时，攻击者可通过jdbc connect参数输入{“detectCustomCollations”:true，“autoDeserialize”:true} 在DolphinScheduler 服务器上远程执行代码。

影响版本

受影响版本
Apache DolphinScheduler = 1.2.0、1.2.1

安全版本
Apache DolphinScheduler >= 1.3.1