文章主要参考了看雪https://bbs.kanxue.com/thread-227034.htm我在文章“ELF文件格式(http://t.csdn.cn/tAWxg)”中提到了下问中涉及到的内容。...
08月14日6 views评论buf
pop
ret2resolve练习
08月14日6 views评论buf
pop
08月14日6 views评论buf
pop
对某APP逆向分析的实战
下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开,结果有...
08月13日144 views对某APP逆向分析的实战已关闭评论anti
函数
Java反序列化基础
反射 获取类:forName用法:Class.forName(String className) 返回 Class<?> 类型从对象获取类:getClass用法:Object.getCla...
08月13日50 viewsJava反序列化基础已关闭评论invoke
参数
支持多款协议爆破武器
Crack 常见的弱密码爆破工具,可支持服务口令爆破(未授权检测),并且多线程爆破和进度条支持彩色输出多种输出模式(debug|silent)全平台支持。 0x2 Crack获取 https://gi...
08月13日53 views评论crack
渗透工具
英国选举委员会数据泄露事件曝光8年选民数据
据昨日外媒报导,英国选举委员会披露了一起大规模数据泄露事件,该数据泄露暴露了 2014 年至 2022 年期间在英国登记投票的所有人的个人信息。此次披露是在委员会首次发现数据泄露事件 10 个月后,也...
08月13日73 views评论电子邮件
网络攻击
《FanZhi-攻击与反制的艺术》
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月13日安全文章69 views评论作者
溯源反制
应急响应所有流程
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
08月13日139 views评论ip
黑客
java rmi漏洞利用工具
推荐一款rmi利用工具 Java rmi 洞似乎被人遗忘了,往往被测试人员忽略 attackRmi 利用lookup registry触发的反序列,比起bind能多打一些版本,无需出网无需落地文件。目...
08月13日181 views评论rmi
漏洞利用工具
windows中的苹果USB过滤驱动与iPhone-WPD工作原理
Windows 设备上的 Apple USB 下置过滤器如何帮助控制设备配置如果您曾经将 iPhone、iPad 或 iPod 连接到 Windows PC,您可能已经注意到该设备显示为不同类型的设备...
08月13日233 views评论id
驱动程序
代码审计学习资料
今天提供的资料比较书面化,可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准,审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂,作为审计知...
08月13日代码审计132 views评论owasp
代码审计
分享一下单文件免杀上线
1.前言 再来一水,上次发的有些人说分离的我怎么发送简历.exe,能不能发个单文件的,这就来了,代码加了过沙箱,可以自己看着调一调,测了几个常用的云沙箱以及国内AV,不杀内存的没问题,虚机也可上线,杀...
08月13日105 views评论currentfile
代码
G.O.S.S.I.P 阅读推荐 2023-08-07 Just VIM it!
我们都知道,上周有一位伟大的程序员离开了我们,他就是VIM的主要开发和维护者——荷兰人Bram Moolenaar(在荷兰语里面Moolenaar是“操作风车磨坊的人”)。他自己在自己的个人网站上给自...
08月13日28 views评论vim
乌干达
26499