扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台,可以作为express中间件或者Web Server 独立运行...
渗透中遇见的apk逆向Sign解码分析 | 实战
在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。 小编只想说:tiantang大佬yyds 0x02 初...
AWD防御技术小结详解
网站备份防止在对源码进行修改时出问题,或者被攻击方删除源码而准备压缩tar -cvf web.tar /var/www/htmlzip -q -r web.zip /var/www/html解压缩ta...
基于Python分离免杀思路
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。大家好,X师傅又和大家见面啦,今天为大家带来python分离免杀的思路分享分离免杀:重要的是分离,无代码落...
自用的shellcode生成框架
0x01 工具介绍 自用的shellcode生成框架。 0x02 安装与使用 1、先完成功能函数 void* sc_exec(){NativeApi func; // 上下文,里面有需要用到的`全局`...
Android Zygote 启动流程
Android系统包含netd、servicemanager、surfaceflinger、zygote、media、installd、bootanimation 等基本服务,具体作用请看下...
Android Pixel刷机系列之KernelSu
推荐阅读KernelSU Android上基于内核的Root方案Pixel3-Android10r2内核4.9成功上车KernelSUandroid-pixel4a-刷机系列-(3)内核下载并编译an...
IDEA动态调试WebLogic
IDEA动态调试WebLogic环境:Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...
PWN中测量变量溢出长度的三种姿势
0x1 前言在Pwn的题目中,测量变量溢出长度当然是每个Pwn手的必修课,绝大多数题目都有着可以溢出的变量,这也是Pwn手做题的基础,但你知道有几种方法可以测量呢,如果大家只会一种方法的话并不要紧,本...
SCTF2023 逆向 SycTee 出题与解题思路
一前言SCTF2023是本年度xctf的第二次分站赛,这是第一次出这样大型的比赛的题,头一次没打xctf,在观赛者的角度来看比赛进程,是另一种体验,既担心自己题出的太简单,又怕题没人做。这次比赛出题时...
聊一聊自动驾驶通勤模式
点击上方蓝字谈思实验室获取更多汽车网络安全资讯进入2023年国内自动驾驶已经卷城市导航辅助驾驶卷了很长一段时间,然而城市的功能真正体验过的用户我敢说依旧少得可以忽略不计,究其原因,难度指数级增长的城市...
技术分享 | AV-Bypass-Learning
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AV-Bypass-Learning主要介绍shellcode免杀的...
624