前言近来无事,于是又开始刷起了34c3 ctf的题,不得不感叹其题目出得好啊,虽然漏洞非常明显,但是你就是不知道怎么利用刷到了题目名字为300的这道pwn题,想半天利用不了,于是去看了一下别人的wp有...
app安全浅谈
一、背景随着手机的快速发展,智能设备得到了很大的普及,小到手机、一副眼镜和一块手表,大到智能TV和汽车上的智能设备,Android系统已经深入到各个方面,形成了一个IT生态系统。人们的使用习惯也从pc...
路由器研究
描述之前以为对路由器进行研究,需要先买一个路由器。之后对路由器的固件进行了解之后,才知道直接从官网下载对应的固件文件,然后用Linux系统即可搭建环境。准备待研究的路由器一个带有binwalk命令的系...
[SWPU2019]Web3-解题步骤详解
上传有个权限,拿admin去登无果,猜测cookie伪造看到cookie 可以发现是jwt加密的,放到jwt官网解密无果,在网上看到p神的脚本import sysimport zlibfrom bas...
Badusb初级制作
Badusb初级制作事前了解和准备什么是badusb?BadUSB是一种通过重写U盘固件伪装成USB输入设备(键盘,网卡)用于恶意用途的usb设备。攻击原理HID(Human Interface De...
[胖猴小玩闹]智能设备分析第一篇: 华为智联旗下小豚AI摄像头的完整分析(上)
1简介诸位好久不见,[胖猴小玩闹]专题从这篇起将开始一个新的系列,即智能设备分析系列。旧的系列并没有结束,而且文章也已经写好了,只是在发送之前又不小心发现了一些漏洞,所以就暂且放一放吧。作为新系列的开...
AZORult窃密木马详细分析报告
样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序,由Proofpoint的研究人员于2016年首次发现,它被用作Chthonic银行木马二次感染的一部分,会收集受害者主机上的各种数据并...
【安卓渗透测试系列教程第四期】权限编辑过杀软
欢迎回来,安卓渗透继续连载Pay Your Attention:受疫情影响,是一段比较好的学习时间,应一些小伙伴要求出一个比较系统的安卓渗透测试教程,本来想无偿的推送给小伙伴们,但于是,随意打赏页面中...
赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析(CNNVD-201605-423)
“ 近日,Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出,导致内存损坏,Windows...
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
Android/C/C++/Native打印堆栈的方法
超实用的优质公众号推荐Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android中打印堆栈的几种方法public void ThrowException() { //调...
深入 FRIDA-DEXDump 中的矛与盾
深入 FRIDA-DEXDump 中的矛与盾一转眼, 已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年,有灾难,有牛市,有大选,还有 1K+ Star。感谢 ...
903