0x01 Hack the box介绍Hack the box(简称HTB)是国外的一个网络安全靶场,提供Machine(网络攻击靶机)、Challenges(CTF)等玩法。国内可以直连...
[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用
作者论坛账号:arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞,由于 eBPF verifier 在校验位运算操作( 与...
安全攻防 | 安卓APP/小程序渗透测试技巧总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一次对小程序的安全测试
前言自2019年开始,中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作,加大个人信息保护力度。《个人信息保护法》增加了对于App个人信...
『杂项』如何让 ZIP 文件存在两个正确解压密码?
点击蓝字,关注我们日期:2023-04-04作者:H4y0介绍:使用AES-256生成ZIP密码时,如果密码太长,则会使用PBKDF2算法对密码进行处理。0x00 前言在某社交平台刷到了Positiv...
使用frida辅助分析iOS App加密算法
点击上方蓝字 关注联想全球安全实验室使用frida辅助分析iOS App加密算法1、前言移动端App为了提升通信过程的安全性,通常会采用加密算法来加密通信数据。例如:在App客户端,使用AES加密算法...
Realworld CTF 2023 The_cult_of_8_bit详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一前言这题要用到的一些知识点:同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security...
CrackMe算法分析案例 | wanao's CrackMe#1-2048
熟悉软件操作,发现有注册点。尝试断下GetWindowTextA、GetWindowTextW、GetDlgItemTextA、GetDlgItemTextW函数。结果无法断下,因此该输入框获取文本不...
关于MFC消息映射机制浅解
为了解决虚函数过多而造成的虚表过大的现象,微软提出了消息映射机制。对指定的消息回调函数进行重写消息映射需要在.h文件的类声明中用DECLARE_MESS...
HookDump - EDR钩子检测
低误报率检查DLL的列表,而不仅仅是NTDLL在一个函数的第二或第三条指令中找到钩子检测WOW系统调用存根的篡改情况没有ASCII艺术 &nb...
D-link DIR 815后门漏洞复现及分析
前言Dlink DIR815型号路由器中,存在默认口令保存在配置文件中,攻击者可以通过该口令登录telnet服务,从而获取路由器的控制权限。固件模拟该固件可通过FirmAE进行模拟,FirmAE部署参...
青骥原创 l 车联网安全基础知识之 UDS 刷写安全
在做SOA架构下的安全测试中,发现27算法在一些新场景下的用途以及存在的安全问题。回头翻资料的时候发现讲27服务(安全访问)的文章倒是不少,而讲述完整的...
605