导读:以下是一些用于实现安全审计的开源工具,可以降低此类攻击风险。 本文字数:2575,阅读时长大约:4分钟LCTT 译者 :tende...
05月10日102 views评论安全
物联网
Android-Webview中的漏洞利用总结
本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。什么是 WebView?Android内置web...
05月10日199 views评论
异构框架之arm框架的pwn学习笔记
ARM和AARCH64ARM是32位架构,AARCH64是64位架构。arrch寄存器和指令集AArch拥有31个通用寄存器,系统运行在64位状态下的时候名字叫Xn,运行在32位的时候就叫Wn;AAr...
05月10日93 views评论参数
寄存器
[HarekazeCTF2019]Easy Notes解题步骤详解
#题目*有源码,是一个笔记本系统*在登陆处进行了匹配,只允许输入 4 到 64 位规定字符,且不是前端验证*点击get flag提示不是admin#flag.php <section...
05月10日208 views评论php
url
协议模糊测试
前言Introduction模糊测试作为一种常用的软件测试技术,其目的是寻找软件系统或给定目标程序的漏洞。在系统的开发与调试过程中,模糊测试也可以找到那些我们可能没有注意到的缺陷。模糊测试的对象可以是...
05月10日2,020 views评论模糊测试
漏洞
识别和分析 shellcode的一些方法
五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
05月10日228 views评论api
shellcode
车载网络的安全
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月10日37 views评论security
网络安全
Android安全测试框架Drozer(常用命令汇总)
开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...
05月10日60 views评论app
name
微信小程序抓不到包的解决方法
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月10日2,735 views评论burp
小程序
Android应用实现Https双向认证
为什么需要双向认证Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。中间人攻击(Man-in-the-MiddleAtta...
05月09日45 views评论android
server
缓冲区溢出-实例分析
本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析,靶机可在vulhub中进行下载.该靶场存在缓冲区溢出,并且有两层防护机制,缓冲区溢出是针对程序设计缺陷,向程...
05月09日70 views评论base
file
微信小程序抓不到包?解决方法来了
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月09日1,238 views评论burp
小程序
903