admin 发表的所有文章 | CN-SEC 中文网

Java反序列化

Java反序列化背景Java反序列化漏洞最早是2015年年初AppSecCali会议上提出了漏洞利用思路，在2015年11月FoxGlove Security 安全团队才真实利用Java反序列化和A...

01月06日安全博客69 views评论

阅读全文

nc使用详解

NC概述: nc又名netcat，一个简单而有用的工具，可以干很多事情，但是不可以吃。何为反弹shell？为什么不反弹攻击?相信你有一天可以直接把所有攻击反弹回去的. 常用命令 banner获取 1...

01月06日安全博客111 views评论

阅读全文

360 Phone N6 Pro内核漏洞

一、漏洞简介 360 Phone N6 Pro V096内核组件中的内核模块允许攻击者使用命令3235427072在设备/ dev / block / mmcblk0rpmb上通过ioctl的自变量注...

01月06日安全博客54 views评论

阅读全文

安全博客

APP测试常见问题总结

平常在进行APP测试的时候发现存在了很多问题，现在总结记录一下对应的知识，都在这遍文章下记录更新，老规矩先放一张图抓包校验服务端HTTPS证书导入Burp证书导出之后使用 adb push xxx...

01月06日193 views评论

阅读全文

安全博客

CobaltSrike二次开发之流量修改

CobaltStrike特征修改修改Stager防止被直接扫描：修改位置如下cloudstrike/webserver.java 修改isStager函数，只要不是92或者93就行。这里首先...

01月06日64 views评论

阅读全文

安全博客

CobaltSrike Shellcode分析

首先我们来看一张流程图首先打开IDA进行查看进入主函数，主要看sub_401840()函数进行查看进入函数发现，首先获取系统时间戳，然后拼接字符串和创建线程通过管道读取shellcode，最后执...

01月06日154 views评论

阅读全文

安全博客

CobaltStrike二开环境初探

前言我们使用CobaltStrike的时候，进行性的需要进行二次开发，使其对应的功能更加丰富，更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译 IntelliJ IDEA 自带了一个反编译jav...

01月06日137 views评论

阅读全文

安全博客

Cobalt Strike特征隐藏与流量分析

Cobalt Strike简介Cobalt Strike is software for Adversary Simulations and Red Team Operations. Cobalt S...

01月06日1,239 views评论

阅读全文

常用Dict使用集合

身份证后六位： import itertoolsif __name__ == '__main__': date = input("出生日期:...

01月06日安全博客47 views评论

阅读全文

安全博客

微信小程序反编译

环境准备Mac os 11.2.2网易MUMU模拟器APP文件管理器微信开发者工具:Stable Build (1.05.2108130) 获取小程序包1.使用自己手机上的微信打开对应的小程序,可以添...

01月06日88 views评论

阅读全文

CTF专场

Frida--Android逆向之动态加载dex Hook(下)

上篇主要是跟着师傅学习了Robust的原理，并以做题的思路去求解了这个示例ctf，其实这是一种思路的启示，当我们在不知道怎么hook动态加载的dex，jar时候，找找是否存在能够操作动态加载出来的...

01月06日1,229 views评论

阅读全文

安全博客

Java-sec-code学习记录

0x00 前言最近在搞Java类的代码审计，看到这个项目记录一下自己的学习过程 0x01环境配置Mac os 11.2.2tomcat 8.5ideamsyql 8.0.70 导入idea项目配置...

01月06日100 views评论

阅读全文

admin

在线咨询

微信