分享一下前段时间遇到的系统无源码(不开源)的代码审计(捡漏)tips任意文件读取/下载 在线审计n(1)day -> 0daygetshell后 打包源...
某客户关系管理系统代码审计
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
一次针对反fart的加壳apk的脱壳经历
看雪论坛作者ID:Denny Chen最近碰到一个加壳的apk,里面有类抽取,并且有做反fart脱壳。后来经过修改fart的源码,幸运地脱壳并还原dex成功,特将脱壳经历记录于此。此次遇到的壳中两个核...
非常实用的代码重构技巧
点击下方“IT牧场”,选择“设为星标”作者:VectorJinjuejin.cn/post/6954378167947624484关于重构为什么要重构1_代码重构漫画.jpeg项目在不断演进过程中,代...
西门子PLC代码本地/远程执行攻击演进
作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞,未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...
维持访问-远程线程DLL注入分析
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚最近被dll注入卡住了,再加上忙毕设,所以更新慢点。。。DLL注入DLL注入技术是进程注入的一种。是向一个正在运行的...
巧用 Stream API 优化 Java 代码
点击下方“IT牧场”,选择“设为星标”来源:juejin.cn/post/6844903945005957127使用Stream API优化代码Java8的新特性主要是Lambda表达式和流,当流和L...
某代刷网代码审计
最近在学代码审计,逛了逛一些安全社区,发现了YanXia师傅写的一篇关于代刷网的代码审计,舔了个B脸问了YanXia师傅要了源码,因为网络上大部分代刷网源码都是有加密过的,我太菜了不会解密 今天使用的...
windows逆向 -- Debug工具简介
简介: x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,...
小白从0开始学JAVA代码审计——审计前的准备
首先说一下我就是纯纯的小白,没有学过JAVA,至于这个代码审计是公司的一次培训我才学到的,像我这种对语言一窍不通的人都能弄懂,相信你就更不在话下了,加油老铁我们用现成的JavaCodeAudit项目学...
baijiacmsV4代码审计!
作者: 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链...
第一届长城杯网络安全大赛WP
HVV结束后的第一场CTF~点击上方蓝字关注我们成功晋级决赛,全国线上排名11(Xenc师傅不在,web没有ak)01Web-ezjavajd-gui反编译jar包可以看源码找到Hello类中的关键函...
95