HEADER团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、...
加固壳分析2-某加固厂商加固流程分析
加固壳分析2-某加固厂商加固流程分析引言安卓应用加固壳作为一种保护技术,能够有效防止我们的应用程序被反编译和篡改。在这篇文章中,我们将探讨一个加固流程,以提供对加固壳实现的更深入理解。在本文中,我们将...
常见代码审计思路总结
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU # 本文作者 掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...
G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing
今天是个好日子,我们要带领大家去参观鼎鼎大名的计算机杂志 – Communications of the ACM – 最新一期(2023年5月),并推介其中的一篇文章 – The Fun i...
CommonCollections1反序列化链分析
CommonCollections1简称CC1链,Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...
NETGEAR Bug Bounty-一個發生在日本的溫馨小故事
respect hacking for fun !from Taiwan hacker Laysnetgear_bounty.pdf原文始发于微信公众号(格格巫和蓝精灵):NETGEAR B...
php一句话免杀简单学习(附赠自用免杀一句话)
今天我们简单学习一下php的一句话木马的各种方式,通过学习这些我们可以编写出自己的免杀一句话木马。文章最后附赠免杀一句话。这里较为基础,适合新手入门学习。基本的一句话<?phpeval($_PO...
AndroidMonitor抓包原理及使用方法
1Android抓包现状目前常见的抓包工具有Charles、Fiddler、Wireshark等,这些或多或少都需要一些配置,略显麻烦,只适合开发及测试人员玩,如果产品也想看数据怎么办呢,别急,本文的...
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...
BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)
[极客大挑战 2019]Havefun (一起来撸猫)前言一道简单基础的WEB题让我看到了生活的希望以及对未来充满了向往猛虎下山打开题目链接我们可以看到只是一个静态页面就连可以点的东西都没有还有就是猫...
DEF CON CTF Qualifier 2022 not-so-advanced writeup
not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候,看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...
4