全部 - 文章 - 第56页 - 奇安信攻防社区

phpjm混淆解密浅谈

在上一篇文章中做代码审计的时候，提到过 phpjm 混淆的解密还原，后面有一些小伙伴私信问具体过程，本篇就展开说说。

4
1
dota_st
发布于 2022-04-15 09:41:19
阅读 ( 7310 )

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

0
2
szbuffer
发布于 2022-04-14 09:57:00
阅读 ( 6985 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

8
6
苏苏的五彩棒
发布于 2022-04-14 09:50:46
阅读 ( 17541 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
1
会下雪的晴天
发布于 2022-04-13 09:52:06
阅读 ( 5898 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数，对于一些未导出函数是无能为力的，所以在真实的hook中，Inline hook反而是更受到青睐的一方。

0
0
szbuffer
发布于 2022-04-13 09:51:34
阅读 ( 7732 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。

21
20
苏苏的五彩棒
发布于 2022-04-12 09:41:38
阅读 ( 21615 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式：软件断点、内存断点、硬件断点来实现，本文对这三种方式进行原理分析，通过自己构造代码来实现调试器的效果。

0
0
szbuffer
发布于 2022-04-12 09:40:45
阅读 ( 6462 )

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，本次漏洞包括：存储型xss漏洞、xxe漏洞(cve-2021-42194 )

6
3
苏苏的五彩棒
发布于 2022-04-11 09:40:41
阅读 ( 16541 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户，通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞，XXE+SSRF进而getshell，获取服务器权限控制邮箱。

6
9
苏苏的五彩棒
发布于 2022-04-11 09:39:29
阅读 ( 20425 )

2022 lineCTF WEB WriteUp

2022 lineCTF WEB 复现部分WriteUp (自闭了已经

0
0
mon0dy
发布于 2022-04-08 09:46:55
阅读 ( 9479 )

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

0
0
mon0dy
发布于 2022-04-08 09:42:33
阅读 ( 16709 )

跟上时代之高版本GLIBC下堆利用（三）

看看也不错

0
0
大能猫
发布于 2022-04-07 09:41:26
阅读 ( 7143 )

"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单，加密安全（QQ和微信的一些协议中就是使用的Tea加密），深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥，它使用Feistel分组加密框架，需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同