通过CDP远程调用Debug断点函数的作用大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,耗...
攻防必备:弱口令爆破工具 crack
0x01 工具介绍支持常见服务口令爆破(未授权检测)ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程爆破,支...
从零开始编写简易调试器
本文为看雪论坛精华文章 看雪论坛作者ID:st0ne 有一个项目是使用x86汇编始编写一个windows端的控制台调试器的过程,记录一下学习编写调试器的过程。 1 调试框架 windows的调试框...
端口漏洞手册【建议收藏】
端口 21 - FTPnmap --script ftp-* -p 21 10.11.1.111端口 22 - SSH# Enum SSH# Get versionnmap 10.11.1.1 -p2...
【移动安全】Frida + Burp -> Brida | APP加解密
Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库,并在此基础上开发了一些高级功能,包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...
CVE-2014-1767 分析报告
本文为看雪论坛优秀文章看雪论坛作者ID:Hacksign本文首发于 https://www.debugwar.com/article/NLE-Analyze-CVE-2014-1767, 授权转载到看...
Jupyter notebook中5个有趣的魔法命令
来自公众号:Python大数据分析众所周知,Jupyter notebook是一个交互式的Python shell,也就是IPython的封装版,非常适合用来进行数据分析和机器学习。Jupyter n...
Go 中的性能分析和执行跟踪
👇你懂的 Go 提供了一些优秀的诊断工具来帮助我们深入分析应用程序的执行情况。这篇文章核心关注点是:分析和执行跟踪器。 这两个工具都非常重要,它们应该成为任何对优化感兴趣的 Go ...
容器逃逸失败案例分析
背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker...
Android系统定制或APP开发定位Crash的几种方法
推荐阅读Xcrash是怎么捕获Crash用Asan提前解决NDK疑难crashAndroid NDK Crash定位分析思路Android NDK开发中快速定位Crash问题Android系统开发过程...
干货|常见域后门技术总结与分析利用
0x00 前言当获取到域控的权限后,为了防止对域控权限的丢失,hacker 也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家...
自建调试体系-重写NtDebugActiveProcess
点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...
11