前段时间,QQ官方上线了新版的Mac版QQ。由于在新版QQ内加了一个electron的包,而且腾讯的程序逻辑非常的“优秀”,导致新版QQ的大小变得非常的感人。我通过解包之后找到了优化新版QQ大小的方法...
GLPI htmlawed Rce(CVE-2022-35914)
漏洞信息在最近的一次渗透测试中,我们遇到了一个有趣的范围,其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后,我没有得到什么有趣的...
APK自动化漏洞检测工具 appshark
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接...
用脚本小子的方法学习缓冲出溢出漏洞2
点击上方蓝字关注我们!0x00:在线漏洞环境介绍+前期准备这次还是用Try hack me的环境。房间号链接是 https://tryhackme.com/room/bufferoverflowpre...
文库 | 熊海cms代码审计
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-杰斯 熊海CMS 1.介绍 熊海是⼀款⼩型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是⽐较多的,...
关于SRC挖掘的一点小脚本
安卓逆向大佬们怼网站已经怼的很凶了,实在无从下手的时候,可以从app上测测,除了平时的APP抓包,我们还可以逆向app从而找到一些没人怼过api或者服务器。首先关于app的逆向方面,我推荐两个工具ap...
各大语音包软件思路
前言 相信各位,在使用聊天软件的时候,总会会遇到一个一秒的语音放出了一生的感觉。 那么这些语音是如何实现的呢...
pc取证-番外篇(2)
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
羊了个羊通关攻略/无限道具(此教程仅针对电脑版)
1. 登陆PC微信2. 左下角小程序进入羊了个羊3. 打开微信左下角设置/文件管理/打开文件夹,打开后返回WeChat Files文件夹 【注意这一步非常重要!】4. 进入Applet文件夹5. 进入...
一款nw.js打包的steam游戏逆向
框架(封面)idnex.html里首先一个全局环境is_nwjc,之后是请求了运行加密后的mrd.min.bin文件,最后定时判断是否加载完成。看起来是nw.js框架(可能楼主说的RPG Maker是...
10 行 Python 代码写 1 个 USB 病毒
来自:知乎,作者:DeepWeaver链接:https://zhuanlan.zhihu.com/p/35256334昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序...
实战纪实 | 从编辑器漏洞到拿下域控300台权限
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #上个月接到一个国外某部门的项目,只给了部门名称,其他都需要自己进行信息收集一.确认目标因为是国外的站,所以最好用谷歌进行搜索,百...
12