RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

CobaltStrike逆向学习系列(7):Controller 任务发布流程分析

只有对工具足够的了解,才能够更好的进行修改

那CTF,那VMre,那些事(二)

本篇文章主要讨论了vm虚拟机逆向中angr符号执行的妙用,以及更加复杂的vm逆向题目的分析,本篇文章为系列文章的第二篇。

  • 0
  • 1
  • 绿冰壶
  • 发布于 2022-02-25 09:36:24
  • 阅读 ( 6730 )

浅谈CTF中的unity游戏逆向

近期的各种比赛中,re整的花活是越来越多了,unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类,dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀,分析手段花样繁多(常规加解密手段、dll爆破、frida……)。值得我们好好学习。

  • 2
  • 1
  • 绿冰壶
  • 发布于 2022-02-24 09:22:22
  • 阅读 ( 12607 )

ThinkPHP SQL注入漏洞(CVE-2021-44350)分析

师傅们情人节快乐~来一起分析个洞八

  • 3
  • 1
  • w1nk1
  • 发布于 2022-03-15 09:22:25
  • 阅读 ( 9419 )

前端攻防之解读浏览器同源策略

前端攻防之解读浏览器同源策略。

  • 5
  • 1
  • xq17
  • 发布于 2022-02-21 09:38:53
  • 阅读 ( 7401 )

狂雨cms代码审计

狂雨小说内容管理系统(简称KYXSCMS)提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。 KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,...

  • 4
  • 1
  • Panacea
  • 发布于 2022-02-21 09:38:18
  • 阅读 ( 8740 )

CC链之新利用链分析

分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链

  • 7
  • 1
  • 好家伙
  • 发布于 2022-02-18 09:39:19
  • 阅读 ( 8515 )

CTF-pwn 技术总结(4)

从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等,这期我们正式进入堆入门的学习。

  • 0
  • 1
  • awqhc
  • 发布于 2022-02-16 09:42:22
  • 阅读 ( 7433 )

深入分析PE结构(三)

分享者才是学习中最大的受益者!

  • 1
  • 1
  • 略略略
  • 发布于 2022-02-18 09:37:41
  • 阅读 ( 6985 )

深入分析PE结构(二)

分享者才是学习中最大的受益者!

  • 1
  • 1
  • 略略略
  • 发布于 2022-02-17 09:35:39
  • 阅读 ( 6974 )

训练验证码识别模型对抗登录验证码

在实际渗透场景中,不少业务站点的登录处都存在验证码,如果不是前端验证的验证码类型情况,就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法,人穷,只能自学,我选择通过机器学习来训练验证码识别模型,对抗渗透站点中的验证码。

  • 2
  • 1
  • dota_st
  • 发布于 2022-02-11 09:40:23
  • 阅读 ( 8318 )

weblogic反序列化漏洞合集

weblogic部分漏洞分析(包括T3和XMLDecoder)

CTF-pwn 技术总结(2)

格式化字符串漏洞学习

  • 0
  • 1
  • awqhc
  • 发布于 2022-02-08 09:38:15
  • 阅读 ( 8224 )

通过两篇CTF Android题来入门Android 漏洞挖掘

## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点,就是Webview的错误设置导致执行xss代码进行注入,获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...

  • 2
  • 1
  • Azd
  • 发布于 2022-02-08 09:30:54
  • 阅读 ( 8095 )

ThinkPHP6.0反序列化链审计与分析

## 前言 科二挂了之后颓废了很久,今天来审计分析复现一下ThinkPHP6.0的几条链子,现在比赛中还是经常出TP框架的题目的,有的时候甚至要自己审链子,非常考验代码审计功底。 开这一块就是...

  • 2
  • 1
  • sp4c1ous
  • 发布于 2022-02-07 09:41:45
  • 阅读 ( 7782 )

CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析

只有对工具足够的了解,才能够更好的进行修改

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**,以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论,并结合历史攻击事件,分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**,最后总结**Rootkit在不同层次攻击活动中所处的地位**。

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

  • 14
  • 1
  • 阿蓝
  • 发布于 2022-01-28 09:45:06
  • 阅读 ( 8275 )

wuzhicms的在初次尝试审计

## 前言 在网上漫游发现的一个cms cnvd也是有提交的 也是初次审计这种 官网:https://www.wuzhicms.com/ 现在也已经好像没更新了 也是先看了一会代码 才知道这是MVC的 之前由于也没有...

  • 2
  • 1
  • 永安寺
  • 发布于 2022-01-25 09:52:58
  • 阅读 ( 7429 )

Gh0st 对lsp 的诱惑

Gh0st 对lsp 的诱惑

  • 2
  • 1
  • tutuj
  • 发布于 2022-01-19 09:52:42
  • 阅读 ( 8004 )