安全新闻

微信闪退,二维码奔溃分析

前言今晚正准备上床睡觉,突然看见微信群里小伙伴发了这样一张二维码,长按直接导致微信闪退,程序员的好奇心驱使着试试一探究竟.搞起来砸壳导出/反编译/动态调试一气呵成跑起来,长按此二维码果然出现必现Cra...
阅读全文
安全工具

自动化参数爆破工具

有很多工具是进行URL路径爆破,今天给大家介绍一个对指定路径的参数爆破。 该工具有助于识别可能易受攻击的隐藏参数,或揭示其他测试人员可能错过的有趣功能。它的高精度是通过逐行比较页面、比较响应代码和反射...
阅读全文
程序逆向

x64dbg中的白加黑利用

0x01 何谓白加黑?在木马样本与杀毒软件的对抗中,再隐蔽的木马在被发现的那一刻,它的这一生就结束了。杀毒软件厂商通过SHA1/2、MD5等算法取得样本的唯一值来构建云端的特征库,当下一次攻击发生时,...
阅读全文
CTF专场

从新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法;这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护,发...
阅读全文