上个月,微软修补了 Microsoft Kernel Streaming Server 中的一个漏洞,该服务器是一个用于虚拟化和共享相机设备的 Windows 内核组件。该漏洞CVE-2023-368...
CS 4.4 二开笔记:基础篇
本篇为 CS 4.4 二开基础篇,主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解,针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...
渗透测试完整思路及详解-信息收集第1篇
欢迎关注公众号:0x01 信息收集实思路-域名获取篇基于此大纲做详细描述补充1. 主域名收集 拿到一个目标,想要对该目标进行资产信息收集应该先寻找该目标的一些主域,通过对主域的收集可以方...
安卓逆向 MagicImageViewer技巧分享
闲来无事刷CTF,今天逛论坛看到了一个CTF《无用的CE》,没有bin文件,只有一个bugku的连接;去首页看了下不少CTF的题目,故注册了账号。每个题下载都要币,幸好初始账号有30个,研究了下,有的...
SpringBoot 玩一玩代码混淆,防止反编译代码泄露
编译简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件反编译就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥...
Ghidra101再入门-Ghidra架构介绍
最近有群友问我,说:用了很多年的IDA,最近想看看Ghidra,这应该怎么进行入门?这可难到我了。我发现,市面上虽然介绍Ghidra怎么用的文章和书籍很多,但是结构化介绍Ghidra本身以及它的架构的...
Ghidra!NAS开源软件逆向工程框架
工具介绍Ghidra是由NSA创建和维护的软件逆向工程 (SRE) 框架 ,该框架包括一套功能齐全的高端软件分析工具,使用户可以分析各种平台(包括Windows、macOS和Linux)上的编译代码。...
微信小程序漏洞之accesskey泄露
✎ 阅读须知 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! 1. Accesskey泄露漏洞 这篇文章里面都是以我个人的视角来进行的,因为一些原因,中间删了好多东西,肯定...
OSWE笔记(1)
反编译C#代码首先这里写了一小段C#代码:using System;using System.Collections.Generic;using System.Linq;using System.Te...
python测试-pyc反编译+SSTI模板注入
PY反编译-PYC编译文件反编译源码pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Jav...
移动应用安全与风控——应用分析
一Android应用分析开始解析分析Android应用之前,我们先来了解其的整体组成。Android应用,即Android Application Package,Android应用程序包,通常都简称...
拿错代码之web?二进制!
二进制学习记录看了一段时间二进制,本来想着挖点其他的洞缓一下心情。以为下载的代码是.net或java的,没想到居然是... 呃,算了,试一下也好。会pwn的大表哥发烧烧麻了不在,还好ChatGPT还在...
20