CookieWeb 服务器可以使用 HTTP cookie 将有状态信息与特定客户端相关联[56]。Cookie 信息(例如,添加到在线商店购物车的商品的 ID)由客户端存储。Cookie 允许客户端...
07月05日13 views评论移动安全
身份验证
Web和移动安全之Cookie
07月05日13 views评论移动安全
身份验证
07月05日13 views评论移动安全
身份验证
简单的PWN学习-ret2shellcode
上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
07月05日14 views评论payload
shellcode
记一次某大学小程序逻辑漏洞
0x01 前言 微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。 0x02 环境配置 工具:Burp+Fiddler...
07月05日48 views评论burp
小程序
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开 漏洞前言: ...
07月05日33 views评论小程序
解密
XPosed 介绍与实践
在Android领域,XPosed框架被广泛认可为一种强大的工具,能够突破Android系统的限制,提供无与伦比的自定义能力。本文将介绍XPosed框架的技术原理和应用。 XPosed框架基于Andr...
07月05日34 views评论android系统
xposed
高通Camera Log Debug
经典好文推荐,通过阅读本文,您将收获以下知识点:一、Camx UMD Log Debug二、Camx KMD log Debug三、常用缩写解释四、参考文献一、Camx UMD Log Debug1....
07月05日移动安全25 views评论debug
umd
2022西湖论剑线下赛部分题解
2022西湖论剑线下赛部分题解 2022西湖论剑线下部分个人觉得有比较意思的题目复现: )固件1xhttp 尝试直接访问index.html或者cgi只会收到400错误,说明发送的请求格式有问题。...
07月05日20 views评论论剑
技术分享|微信小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言:测试...
07月04日31 views评论反编译
小程序
干货分享 | 免杀技术之白加黑(建议收藏)
一、介绍1. 什么是白加黑通俗的讲白加黑中的白就是指被杀软列入到可信任列表中的文件。比如说微软自带的系统文件或者一些有有效证书签名的文件,什么是微软文件,或者什么是有效签名文件在后面我们会提到他的辨别...
07月04日153 views评论forwarder
免杀技术
【恶意代码系列】基于操作码序列检测恶意代码
01简介使用操作码序列检测恶意代码属于静态检测病毒的一种方式。02什么是操作码序列使用操作码序列检测恶意代码属于静态检测病毒的一种方式,所谓操作码是指...
07月04日11 views评论adc
恶意代码
基于树莓派的蓝牙协议抓包
10x00前言前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境,从官方推荐的Ubuntu16.04版本一直测试到22.04版本,看似简单...
07月04日20 views评论uber
wireshark
基于 5G/6G 技术的卫星互联网一体化安全研究
摘 要基于 5G/6G 的卫星互联网是将安全与通信融合的网络,它代表了未来网络设计方向。在分析 5G/6G 卫星互联网组网安全的基础上,提出了安全与通信一体化设计总体保障思路,并且提出了一种卫星互联网...
07月04日7 views评论互联网
安全研究
621