前言:在做项目当中可能需要调用摄像头,使用远控或者在有杀软的情况下可能会被拦截测试环境:物理机+最新版的360思路:也还是调用windows api,这里具体的代码我就不放出来了,放出来没几天就没了,...
04月27日6 views微信
数字
红队评论
有数字杀软情况下进行拍照
04月27日6 views微信
数字
红队评论
04月27日6 views微信
数字
红队评论
JAVA RMI 反序列化漏洞汇总
RMI(Remote Method Invocation),为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不...
01月06日55 viewsjava
rmi
调用评论
ysoserial CommonsColletions5分析
我们知道,AnnotationInvocationHandler类在JDK8u71版本以后,官方对readobject进行了改写。所以要挖掘出一条能替代的类BadAttributeValueExpEx...
11月23日53 viewsbadattributevalueexpexception
tiedmapentry
调用评论
java安全-java RMI
前言 RPC全称为远程过程调用,通俗点讲就是可以在不同的设备上互联调用其方法,比如client可以远程调用server上的方法。而RMI是jdk中RPC的一种实现方式,通过RMI可以轻松的实现RPC而...
11月17日52 viewsjava
rmi
调用java安全-java RMI已关闭评论
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
11月04日137 viewsjava
工具
方法评论
原创 | 沙盒逃逸之seccomp学习
点击上方蓝字 关注我吧1前言今年的国赛pwn出了2道关于沙盒逃逸的题目,但之前只是了解并没有接触过沙盒逃逸,所以没做,国赛后的几天又去学习了沙盒逃逸,又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学...
11月01日233 viewsseccomp
调用
逃逸评论
使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用
看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
10月27日126 viewsapp
net
使用评论
【技术干货】RMI-攻击方式总结
RMI,是Remote Method Invocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程JVM中运行的java程序,这个远程JVM既可以在同一台实体机上,也可以在...
10月27日84 viewsrmi
调用
远程评论
安卓逆向 -- 调用其他APK的SO文件
往期文章安卓逆向 -- NDK开发(简单项目)安卓逆向 -- NDK开发实现MD5算法前提:反编译apk只有调用代码,没有实现代码一、新建一个空项目二、调用其他apk的so文件1、新建一个packag...
10月15日60 viewsapk
so
调用评论
邮件攻防--宏免杀姿势1
免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
09月24日61 views免杀
杀软
调用评论
Kibana漏洞之javascript原型链污染又文件包含漏洞的非常详细的分析的黑客教程
“ 这是一篇黑客教程,为啥?因为文章里有poc,写完文章的我,瑟瑟发抖,明天要是见不到我,可能在监狱里吧……”01—Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们...
09月03日58 viewsnodejs
代码
调用评论
API接口手工防御被恶意调用和接口被攻击
通常情况下的api接口防护有如下几种:使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密...
08月24日66 viewsapi
恶意
攻击评论