本文为看雪论坛精华文章看雪论坛作者ID:34r7hm4n提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...
XSS漏洞以及工具简单介绍
一、原理XSS-跨站脚本攻击,依靠一切可能的手段,将浏览器中可以执行的JS代码植入到Web界面中去,从而对客户产生攻击,该漏洞经常出现在需要用户输入的地方,这些地方一旦对输入的内容不进行处理,攻击者就...
CreateRemoteThread注入Shellcode
0x00 前言shellcode是啥?简单来说,shellcode就是⼀段可以获取权限的代码。这里我们先理解到这里,以后有机会我们再深入理解。怎么生成shellcode?可以在kali系统中用msfv...
渗透测试之通过代码审计打点
前言在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序...
Python 装饰器
装饰器:在不改变原有代码的情况下,为被装饰的函数,类,以及对象等添加新的功能,或者帮助打印输出。Python的执行是从上往下顺序执行,遇到函数的时候不会立刻执行,只有函数被调用的时候才会执行函数的代码...
SMC技术浅析
本文为看雪论坛优秀文章看雪论坛作者ID:Ddjsq_2333简 介在上一篇的WP里,谈及了一项技术,SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直...
2020 看雪SDC议题回顾 | 基于量子逻辑门的代码虚拟(vmp)保护方案
目前,代码虚拟(vmp)虽然仍是当前应用最广最有效的方案之一,但其机制已被完全研究透彻,在遇到不计成本的攻击下,其安全风险日益增大。 所幸,随着量子计算技术的蓬勃发展,给代码虚拟(vmp)保...
原创 | 利用动静结合方法检测软件供应链安全
作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp...
H5页面漏洞挖掘之路-混淆篇
这是 酒仙桥六号部队 的第 97 篇文章。全文共计2489个字,预计阅读时长8分钟。前言针对上次我们提交漏洞之后,我们再次查看JS代码,定位加密函数和解密函数的...
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,如果是初学者,那不妨再看看我之前的一些文章,可能对你的学习路有些帮助,跟着一起调试,对JS...
这个美团酒店爬虫JS逆向解密,你不得不尝
前面几期抠的JS代码都比较简单,这期要扣的就相对要难一些了,建议亲自尝试,不过依然有完整JS代码,获取完整代码美团JS代码。
95