0x00 前言 最近听到一些小伙伴有fastjson注入内存马进行权限维持的需求,于是结合前阵子回显的系列以及内存马的文章,写了一个方便fastjson利用的一个工具。虽然在1.2.48之前已存在不出...
从mimikatz抓取密码学习攻防 - 茶寂messi996
Preface 前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就...
Windows下如何使用和调试GDB
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载!如需转载,联系作者余甘羡。请勿利用文章内的相关技术从事非法测试,如因此产生的一切...
配置Phpstorm+Xdebug调试环境
这篇文章来自公众号的留言环境Windows 10PhpStudy 2016Phpstorm 2021.1.1Php 5.5.38Firefox + Xdebug-ext步骤step1 找到phpstu...
[PwnMonkey]云丁鹿客门锁BLE通信的分析
本文内容较长,所以将目录整理在最前面,用于方便各位读者查阅,目录如下:简介Apk分析2.1 开锁流程分析2.2 Challenge的处理2.3 app开锁流程小结固件分析3.1 调试接口与调试器3.2...
windows逆向 -- Debug工具简介
简介: x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,...
JavaScript逆向调试记 —— defcon threefactooorx writeup
defcon 29就这一道Web题目,说实话也没学到啥东西,唯一学到的就是勿钻牛角尖,及时调整策略。此题严格来说算一道逆向题,只不过逆向的目标是混淆过JavaScript,我方法就是硬逆,等过几天看看...
插件更新 | 请领取你的 Goby 主题!
Goby 新增在线调试主题、漏洞实时通知、敏感文件及 Web 目录探测、域名备案信息查询功能等插件。0x001 新增插件1. Custom Theme &n...
浏览器JS反调试与绕过
一、背景介绍在读《风控要略:互联网业务反欺诈之路》的时候,设备指纹章节中提到了可以通过检测控制台是否开启作为WEB作弊环境的检测方案之一。可见:第四章 设备指纹又想到之前在真实环境中遇到过,所以学习一...
实战逆向修改手机内核支持调试、过反调试
前言当下,移动互联发展尤为迅速,还记得几年前大家还用着翻盖、滑盖、按键手机,如今按键越来越少,屏幕越来越大,功能越来越多,现在你可以没有电脑,但是你一定不会没有手机,移动安全暗地里发展的更为迅猛,没有...
JavaScript逆向基础之去除反调试代码
网安引领时代,弥天点亮未来 0x00具体操作1.这个是接着前面一篇文章: (1).JavaScript逆向基础之手工还原混淆代码2.现在很多电影...
如何绕过IsDebuggerPresent的反调试
在某爱论坛上看到有个师傅写了个Crackme关于如何绕过IsDebuggerPresent的反调试的,闲来无事复现调试一下先上原文链接:https://www.52pojie.cn/thread-14...