本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
WPS骚操作之嵌入ole对象绑定载荷
嵌入ole对象 首先打开wps 再上面工具栏中找到“插入”然后在插入中找到“对象”(55555连wps都能插入对象,我TM连对象都没有) 然后在它众多对象中找到它的宠妃“Package” 点击确定,选...
移动安全(四)|NDK开发教程_JavaToC
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包
app渗...
CONFidence CTF 2020 Teaser writeup
cat web HAI! WANNA SEE MAI KATZ? OR MAYBE YOU WANNA SEE SOM FLAG? Note: Getting the flags location i...
原创干货 | CISCN华南赛区线下赛WEB题部分writeup
题目是在Fix It环境拷下来的,写writeup时的环境是自己搭的 有些题目忘记拷贝数据库,各位大佬凑活看吧 题目的GitHub仓库:https://github.com/NS-Sp4ce/2019...
原创干货 | 【恶意代码分析技巧】04-exe_VB
1.VB的介绍 今天我们来介绍一下Visual Basic样本的分析技巧。Visual Basic 是一种具有良好图形用户界面的程序设计语言。 Visual的意思是“可视的”,也就是直观的编程方法,在...
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
一.介绍 近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的W...
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
regsvr32绕过(二)
很久之前写过一篇regsvr32绕过的文章,今天更新第二篇。测试环境如下:在电脑上执行:我们看一下具体是哪里出了问题,查看windows defender的详...
FRIDA 使用经验交流分享
本文为看雪论坛优秀文章看雪论坛作者ID:DMemoryFrida 是非常灵活的 Hook 框架,支持多平台。在这里就不过多介绍了,详细可以参看官网:https://frida.re/。使用 Frida...
我开外挂从不花钱(CF篇)
0x00前言:写在文章之前,其实我最早步入网安时代前,是一名游戏宅。和大多数游戏宅一样,我每天起来想的第一件事情,只想打游戏。直到有一天,看到了个开挂的神仙,在游戏里按着我的头打,他改变了我的人生轨迹...
645