移动安全Android逆向系列:插桩及栈分析&破解实例
本篇文章是Android逆向系列的第四篇,介绍插桩操作和栈分析,通过插桩操作可以在静态分析程序代码时测试出程序的特征属性,接着介绍DDMS工具来学习栈跟踪分析技术,之后再以四个破解实例深入了解程序的静态分析技能
- 2
- 2
- xigua
- 发布于 2021-09-15 14:04:30
- 阅读 ( 7047 )
xigua
移动安全Android逆向系列:基本概念&环境配置
本篇文章是Android逆向系列的第一篇,简单介绍下Android的概念包括apk结构、虚拟机和apk的打包流程,详细描述搭建安卓逆向的环境,包括部分Android工具包及逆向工具,最后再简单上手Androi...
- 3
- 2
- xigua
- 发布于 2021-09-13 14:29:25
- 阅读 ( 7459 )
SQL注入配合JOHN成功拿下服务器
一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。
- 1
- 2
- JOHNSON
- 发布于 2021-08-03 16:10:10
- 阅读 ( 6780 )
JOHNSON
不同高校相同Get Shell全过程
## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...
- 0
- 2
- Johnson666
- 发布于 2021-06-22 19:50:37
- 阅读 ( 7928 )
Johnson666
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
- 0
- 2
- LandGrey
- 发布于 2021-04-16 15:24:48
- 阅读 ( 8002 )
LandGrey
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 3
- 1
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 1426 )
xinca0Zzz
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
之前实战遇到了,但是网上的poc懂得都懂,索性就专门研究一下漏洞成因,利用以及内存马方面
- 0
- 1
- Bmth666
- 发布于 2024-09-29 10:00:01
- 阅读 ( 3653 )
硬件断点实现的HOOK与UNHOOK技术
介绍硬件断点patch实例和一种通过硬件断点实现的冷门的unhook手法
- 2
- 1
- 起舞
- 发布于 2024-06-25 10:19:37
- 阅读 ( 3352 )
Jdbc Attack防护绕过浅析
对于Jdbc Attack,常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。
- 1
- 1
- tkswifty
- 发布于 2024-02-23 09:00:01
- 阅读 ( 7227 )
tkswifty
计算地址实现内存免杀
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译的想法。
- 3
- 1
- en0th
- 发布于 2024-01-09 09:00:01
- 阅读 ( 9424 )
en0th
【Web实战】内存马系列 Netty/WebFlux 内存马
XXL-JOB EXECUTOR/Flink 对应的内存马
- 1
- 1
- Nookipop
- 发布于 2023-11-30 09:00:02
- 阅读 ( 6168 )
Nookipop
JVM加载Shellcode
- 0
- 1
- Macchiato
- 发布于 2022-11-29 09:00:00
- 阅读 ( 7428 )
红队域渗透权限维持技术:Shadow Credentials
本文介绍一种新型的权限维持技术:Shadow Credentials,攻击者在获取到一定权限的账户(域管理员、特殊组的成员,拥有GenericAll或GenericWrite权限等)后,编辑指定对象(用户或计算机)的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路,分别对应使用两款红队攻击工具Whisker和pywhisker,并带入一些作者的思考。最后,笔者才疏学浅有错误望指出~
- 6
- 1
- xigua
- 发布于 2022-06-01 09:45:59
- 阅读 ( 11824 )
红队技术:恶意程序开发初级篇2-编码加密与混淆
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~
- 1
- 1
- xigua
- 发布于 2022-04-21 14:05:54
- 阅读 ( 6849 )
训练验证码识别模型对抗登录验证码
在实际渗透场景中,不少业务站点的登录处都存在验证码,如果不是前端验证的验证码类型情况,就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法,人穷,只能自学,我选择通过机器学习来训练验证码识别模型,对抗渗透站点中的验证码。
- 2
- 1
- dota_st
- 发布于 2022-02-11 09:40:23
- 阅读 ( 7676 )
dota_st
移动安全之Android逆向系列:ARM汇编&IDA动态分析源码
本篇文章是Android逆向系列的第九篇,承接上一篇的IDA动态调试前的准备工作,上一篇介绍了调试前的启动步骤,具体的调试分析内容将在本文及之后的文章中展开。先是介绍ARM汇编指令,主要目标就是能看懂简单常见的汇编指令,其次结合IDA动态调试分析so文件,逐行详解,加深对ARM汇编指令的印象,为后期更大难度的源码调试分析打好基础。
- 2
- 1
- xigua
- 发布于 2021-10-04 18:19:22
- 阅读 ( 7649 )