特征标头信息来自:MSDOS 标头、丰富标头、COFF 文件标头、可选标头、节表PE 结构:导入部分、资源部分、导出部分、调试部分扫描文件格式异常可视化文件结构、局部熵和字节图,并将其另存为 PNG计...
深入研究Android Dalvik的Dex文件格式
原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时,我们...
Coff Loader 第一部分:Coff的解析
前言自 2020 年 6 月发布的 4.1 版本起,Cobalt Strike 引入了一项新功能,试图通过引入信标对象文件 (BOF) 来解决之前使用fork and run运行模块所产生OPSEC问...
网络安全工程师必知的100+文件类型
一、可执行文件 1. .exe(Executable): Windows可执行文件格式,包含计算机程序的二进制代码,可在Windows系统上运行。 2. .msi(Microsoft Installe...
[未公开]亿赛通某接口存在SQL注入漏洞
0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具,集成了多种功能:包括文档存储、检索、共享、权限控制等,帮助用户高效管理海量文档。系统支持多种文件格式,如文本、图片、视频等,可通过关...
【APK逆向脱壳过程】
来源:DFIR0目录(一)Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.RSA文件 2、c...
Yakit靶场通关教程|文件上传与特定文件格式漏洞
前言文件上传漏洞可以算是渗透测试中很常见的一种类型,毕竟在一个web程序里,我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题,那么...
【逆向分析篇】APK逆向脱壳过程
简单写下Android应用(APK)的逆向脱壳过程---【蘇小沐】 0 目录 (一)Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.R...
红队外网打点实战案例总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
网络安全工程师必知的26种文件类型
1.PDFPDF是一种文件格式,最初由Adobe Systems创建,用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式,可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...
G.O.S.S.I.P 阅读推荐 2023-10-18 3D打印的另一个安全问题
最近有一则关于3D打印的新闻:3D 打印武器又被称为幽灵枪,制造出来之后难以跟踪,近年来美国此类武器出现的频率在增加。如已定罪重罪犯被禁止购买武器,但他们可以通过 3D 打印机打印个别组件绕过限制。为...
Google WebP图像编解码库漏洞分析(CVE-2023-4863)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01背 景2023年9月7日,Citizen Lab [1]宣布早在一周前,他们发现工...