原文首发在:先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候,发现其核心代码都被加密了看不到,这篇文章来介绍总结一下解密jar包的思路。 分析...
开源工具被用于诈骗,作者被跨省,无奈删除代码
开源下载器 Aria 开发者今日在 GitHub 上宣布,因 Aria 被诈骗分子引用了开源代码,因此删除项目全部源码。开发者表示,因为自己的开源项目被诈骗份子使用,导致自己被跨省(是指网民因为在网上...
记一次代码审计打穿多所高校
在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
exploit_db漏洞复现&分析1_CVE-2024-40110
前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE:Poultr...
Android系统启动源码分析
源码版本 android-7.0.0_r1 链接:https://pan.baidu.com/s/1yla9fqd4EbxSBSemrYVjsA?pwd=ukvt 提取码:ukvt --来自百度网盘超...
编写属于自己的勒索病毒
0x0什么是勒索病毒 文件加密: 勒索病毒会加密受害者的文件,使其无法访问。只有攻击者拥有解密密钥,受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据 赎金要求: 攻击者会要求受...
pc 小程序抓包和渗透流程
前言 【转载标明原著,仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!】 无论是app小程序方面,还是pc小程序方面都是挺令人诟病的,他的抓包方法不太稳定,这里我比较喜欢在pc端渗透小程...
强大的“小程序反编译”工具
本文仅供学习参考,请勿用于非法用途,非法使用后果自行承担!!! 测试小程序无非两种形式:抓包 or 反编译! 一、下载地址 链接:https://pan.baidu.com/s/1sOMQ1_fy3G...
手把手教你怎么申请CVE(绿色通道Wiki)
0x00 前言 当你黑盒或者白盒挖到一个漏洞时,你可以去CNVD 或者CVE直接去申请一个编号,但CNVD资产需5kw才能有证书,而CVE,基本上就是你交了洞,他就会收的,除非重复了. 比如像这种洞,...
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
靶机安装 通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度...
记一次代码审计rce测试学习过程
文章来源:奇安信攻防社区 链接:https://forum.butian.net/share/3099 作者:中铁13层打工人 nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不...
某聚合支付平台存在SQL注入漏洞
0x00 前言 聚合支付系统是一套无需后端开发,只需要接入SDK即可拥有一套完整的支付接口,以及稳定的速度直达支付,让支付接口更加简单,还拥有开发者中心,注册登录等功能. 0x01 资产测绘 Fofa...