原文链接:http://www.codesec.info/discuz-ducexhome-plugin-cross-site-analysis.html #code:youstar #date:20...
lcx
lcx
lcx
Android uncovers master-key 漏洞分析
0x00 背景 Bluebox的CTO Jeff Forristal在其官方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。...
逆向工程
web安全CTF比赛习题(高级)
一、fuzzing访问目标网址,“there is nothing ”,小编心想,没东西是不是可以不做了?当然是不可能了,年轻人想想就好了,何必当真呢 burp抓包查看响应情况,初看好像没什么,这个时...
移动安全
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
安全闲碎
https通信过程
推荐点击阅读原文进行阅读前言前段时间给自己的网站上了个https证书,因此想借此机会深入了解一下https通信的过程,借助wireshark和万能的搜索引擎,稍微进行了一些调查,总结出这篇文章参考链接...
安全工具
binaryedge脆弱目标提取工具
虽然有了钟馗之眼,fofa,shodan,censys。但是每家的数据都不同,所以都可以去查查,今天推荐的是binaryedge。也是做资产测绘方面的,不过人家公司官网写的是一家专注数据领域的公司,官...
逆向工程
2020科来杯PWN铜牌2-memo
跟去年那个格式化字符串漏洞的题一样,只是改了改 key 的值,验证过程是这样的注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah,也就是说输入的 6 个 key 有两个会写到 ...
安全文章
redis未授权访问之利用
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:redis简介Remote DIctionary Server(Redis) 是一个由Salvatore Sanfil...
移动安全
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
逆向工程
S7CommPlus协议研究之动态调试
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
逆向工程
S7CommPlus协议研究之动态调试二
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
安全漏洞
CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析
更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...
