漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
02月22日9 views评论代码
权限
记一次实战从0到1漏洞挖掘
02月22日9 views评论代码
权限
02月22日9 views评论代码
权限
使用Python进行缓冲区溢出攻击
使用 Python 逐步编码远程缓冲区溢出漏洞利用:1.寻找服务器进行测试这个就比较复杂了。尝试在 GHDB (https://www.exploit-db.com/google-hacking-da...
02月22日14 views评论socket
代码
GitHub侦察- 用于查找敏感信息的骚姿势
GitHub侦察- 用于查找敏感信息的"骚姿势" 这篇文章是关于我对GitHub侦察的方法的介绍。 介绍 GitHub GitHub是一个开发平台,允许开发人员创建、存储、管理和分享他们的代码。除此之...
02月20日27 views评论代码
敏感信息
LD_PRELOAD机制在安全领域的攻击面探析
LD_PRELOADLD_PRELOAD本身是Linux中的环境变量,用于指定动态库的加载地址。在Linux程序中,一个程序调用时动态库的加载优先级最高,当LD_PRELOAD变量指定的地址为恶意链接...
02月20日10 views评论代码
程序
针对某免杀CS样本的详细分析
前言概述某微信好友求助笔者,可能自己中招了,让笔者看看是啥东西,具体做了什么,如下所示:随后发来了样本和解压密码,如下所示:笔者通过VT查了一下,发现VT上已经有样本了,但是检出率还挺低的,如下所示:...
02月17日6 views评论shellcode
代码
提高嵌入式代码质量的一些方法
预警提示:文章较长,建议先收藏,留着慢慢看。需要多读几遍,慢慢理解体会。 编程是一种创造性的工作,是一门艺术。精通任何一门艺术,都需要很多的练习和领悟,所以这里提出的“智慧”,并不是号称一天瘦十斤的减...
02月15日安全开发10 views评论代码
编程
常见PHP源码保护与还原
一前 言近期在工作中遇到了一些使用php开发的应用,而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理,某些应用的加密强度甚至比较高,导致工作还没开始可能就得宣告结束。 为了解决遇到的这个问...
01月24日12 views评论代码
加密
完了,公司安卓项目代码被误删了......
写在前面这是一个朋友的经历记录了下来。朋友开发完了一个公司的app,过了一段时间,在清理电脑空间的时候把该app的项目目录给删了,突然公司针对该app提出了新的需求,这不完了?幸好有之前打包好的apk...
01月22日14 views评论代码
逆向
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
01月21日6 views评论代码
软件供应链
G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析
WriteLn(‘Algorithms + Data Structures = Programs’);今天首先要怀念一下在2024年1月1日刚刚去世的计算机科学巨擘、1984年图灵奖得主Niklaus...
01月05日33 views评论struct
代码
Android的dex、odex、oat、vdex、art文件格式
1.dex文件格式dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头,...
01月01日40 views评论java
文件
我们该怎么和那些不安全的遗留代码打交道?
在当下的互联网环境中,网络不法者的恶意侵入已经变得越来越频繁,各行各业的组织都该对此提高警惕,稍一不慎,就有可能让自己处在危险的境地。国外安全专家为此总结,企业可能存在各种疏忽,以至于黑客们能有机可乘...
12月26日43 views评论代码
开源组件
95