移动安全Android逆向系列:Dalvik概念&破解实例

本篇文章是Android逆向系列的第三篇,开始介绍Dalvik虚拟机的相关知识,认识dex和smali文件格式和熟悉Dalvik字节码及指令集,对Dalvik指令集有个大概的了解就可以开始简单的反编译静态分析了,

  • 0
  • 0
  • xigua
  • 发布于 2021-09-14 10:45:15
  • 阅读 ( 327 )

移动安全Android逆向系列:基本概念&环境配置

本篇文章是Android逆向系列的第一篇,简单介绍下Android的概念包括apk结构、虚拟机和apk的打包流程,详细描述搭建安卓逆向的环境,包括部分Android工具包及逆向工具,最后再简单上手Androi...

  • 0
  • 1
  • xigua
  • 发布于 2021-09-13 14:29:25
  • 阅读 ( 743 )

移动安全Android逆向系列:安卓工具总结

本篇文章是Android逆向系列的第二篇,是一篇安卓工具的总结,涉及到开发工具、逆向分析工具、动态调试工具、安卓模拟器和抓包工具五个部分。

  • 0
  • 0
  • xigua
  • 发布于 2021-09-13 10:18:01
  • 阅读 ( 555 )

巧用cpl文件维权和免杀

## 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件,是Windows控制面板扩展项,CPL全拼为`Control Panel Item`...

  • 0
  • 0
  • ccYo1
  • 发布于 2021-09-06 14:43:43
  • 阅读 ( 338 )

实战一次真实的域渗透拿下域控

域渗透拿下域控。

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

  • 1
  • 0
  • ccYo1
  • 发布于 2021-08-31 18:55:05
  • 阅读 ( 1215 )

HOOK之进程隐藏

## 前言 一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但本文主要讲解关于进程的隐...

  • 0
  • 0
  • ccYo1
  • 发布于 2021-08-31 18:54:56
  • 阅读 ( 386 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

  • 2
  • 1
  • soufaker
  • 发布于 2021-08-31 18:40:37
  • 阅读 ( 1095 )

免杀初探(一)

# 前言 在当今世界,杀毒软件从普通用户到最大的组织,大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此,研究防病毒软件,发现其引擎中的漏洞,最重要的是,...

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-31 14:05:04
  • 阅读 ( 305 )

某大型CMS后台注入从分析到利用

前言:日常项目任务薅洞实战,完成项目的同时提升一下日站的个人综合技能水平,看同事的漏洞报告遇到好多回若依,这次恰巧自己遇上了就来试试,搜搜能找到公开的poc,找不到分析文章,这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...

  • 0
  • 2
  • joker
  • 发布于 2021-08-27 17:06:20
  • 阅读 ( 1350 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。

  • 3
  • 8
  • 0r@nge
  • 发布于 2021-08-27 15:13:53
  • 阅读 ( 826 )

某BC站点getshell实录

**前提摘要:** 通过批量的爬取和扫描,寻找到了个目标站点,是个关于bc的站点。兄弟们冲了他!

  • 1
  • 3
  • tiantang
  • 发布于 2021-08-26 11:30:30
  • 阅读 ( 883 )

【CNVD-2021-30167】用友NC BeanShell RCE复现

#0x01 厂商描述 用友NC6是用友NC产品的全新系列,是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述 该漏洞是由于用友NC对外开放了BeanShell接口,任何人都...

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...

  • 6
  • 6
  • Honeypot
  • 发布于 2021-08-19 11:05:37
  • 阅读 ( 920 )

安卓逆向-从分析Dalvik字节码、Dalvik指令集到修改smali代码逻辑

渗透有风险,点到为止!

  • 1
  • 0
  • 嗯嗯呐
  • 发布于 2021-08-19 10:44:51
  • 阅读 ( 325 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 9
  • 15
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 4663 )

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

  • 1
  • 1
  • xigua
  • 发布于 2021-08-13 15:49:37
  • 阅读 ( 736 )

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

  • 3
  • 7
  • Johnson666
  • 发布于 2021-08-13 10:02:21
  • 阅读 ( 1121 )

万户网络-ezOFFICE 复现

## 1、影响范围 万户网络-ezOFFICE all ## 2、fofa搜索语法 FOFA: app="万户网络-ezOFFICE" ## 3、POC ``` POST /defaultroot/officeserverservlet HTTP/1.1 Host: xxxx:xxxx...

  • 1
  • 1
  • Alphal
  • 发布于 2021-08-04 16:03:11
  • 阅读 ( 1650 )

SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。

  • 1
  • 2
  • JOHNSON
  • 发布于 2021-08-03 16:10:10
  • 阅读 ( 474 )