前言这次用到的案例是r0ysue大佬的一个样本,从这个案例来看unidbg补环境。这次的文章就全部都是补环境了,不包括其他分析了。正文查看JNI函数和地址的对应关系。然后这里面我们的目标是native...
12月01日689 views评论函数
逆向
安卓逆向之Unidbg补环境
12月01日689 views评论函数
逆向
12月01日689 views评论函数
逆向
Assembly C中的按位运算
不同于某些高级语言的是,C提供了按位操作的运算符。AND运算符用二元运算符&来描述。OR运算符用二元运算符|来描述。而NOT运算符是用一元运算符~ 来描述。C中的二元运算符<<和&...
11月25日21 views评论文件
用户
实战eBPF kprobe函数插桩
本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
11月25日132 views评论file
函数
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
11月19日154 views评论sqlmap
函数
[i春秋]Mercy-code
题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...
11月18日38 views[i春秋]Mercy-code已关闭评论file
函数
谷歌决定不修复这个Chromium浏览器XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michal Bentkowski 发布文章指出,如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...
11月18日32 views评论函数
页面
一种看运气的云函数溯源方法
0x00前言:RT 用腾讯云函数防止溯源的是真的多,特此学习一种看运气的云函数溯源方法。0x01云函数:构成逻辑:服务-APPID.地域.apigw.tencentcs.comAPPID:即个人腾讯云...
11月16日475 views评论https
函数
关于74cms任意文件包含分析和想法
漏洞简介 前段时间(如果从现在投稿事件定义的话应该是很久之前已经不记得什么时候了),骑士cms 发布了紧急风险漏洞升级通知,网上也有不少分析的文章,骑士cms 利用了 Thinkphp3.2.3 的框...
11月11日48 views关于74cms任意文件包含分析和想法已关闭评论函数
漏洞
Mac | 利用腾讯云函数搭建代理池
mac利用腾讯云函数搭建代理池腾讯云函数腾讯云函数是指我们可以不用购买云服务器,利用腾讯提供给我们的云函数去实现一些功能,比如搭建博客、解压文件等等。而我们的代理池正是利用了腾讯云函数的特点,在云上执...
11月01日192 views评论python
服务器
初探命令执行漏洞
命令执行漏洞是值攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中,还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数,如 ...
10月28日29 views评论shell
函数
php框架代码审计(下)
程序员写在文章前:上周,程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_info模式、命名空间、tp5的正常调用流程等内容的审计思路。本周我将就“路由动态测试”、“思路总...
10月21日35 views评论php
代码审计
本机函数和汇编代码调用
对于逆向工程师来说,直接从分析的二进制代码中调用函数的能力是一种捷径,可以省去很多麻烦。虽然在某些情况下,理解函数逻辑并在高级语言中重新实现它是可能的,但这并不总是可行的,而且原始函数的逻辑越脆弱和复...
10月03日19 views评论函数
恶意软件
44