前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,如果是初学者,那不妨再看看我之前的一些文章,可能对你的学习路有些帮助,跟着一起调试,对JS...
这个美团酒店爬虫JS逆向解密,你不得不尝
前面几期抠的JS代码都比较简单,这期要扣的就相对要难一些了,建议亲自尝试,不过依然有完整JS代码,获取完整代码美团JS代码。
Vulnerability-goapp-Go代码学习
背景 查找资料,学习golang的代码审计。漏洞类型是相似的,主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。 搭建 作者提供docker,不...
祝贺“集成电路科学与工程”、“国家安全学”成为一级学科
近日,根据国务院学位委员会教务部正式下达文件【2020】30号文通知,原文如下:“决定设置“交叉学科”门类(门类代码为“14”)、“集成电路科学与工程”一级学科(学科代码为“1401)和“国家安全学”...
漏洞挖掘|条件竞争在漏洞挖掘中的妙用
条件竞争在漏洞挖掘中的妙用Race Condition0x00 前言本篇文章主要针对应用层面出现的一些条件竞争的案例及原理讲解,希望能够为大佬们在以后的挖洞过程中增添一条思路。0x01 什么是条件竞争...
公开课 | 今晚8:00 JAVA漏洞分析与实战利用
出品|MS08067实验室(www.ms08067.com) 随着Java Web的应用越来越广泛,已经成为安全测试人员需要直面的问题,在主流的大型应用中...
原创 | 基于python编写系统的逆向与修改研究
在工控领域多采用c/s架构的系统,客户端的项目部分采用pyinstaller将python代码打包为独立的二进制文件,其特点是可以脱离python环境直接运行,并且可以将源代码进行隐藏起到保护作用。本...
《代码审计》学习计划
0x00 前言虽然小黑现在还只是个脚本小子,但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计!上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书,利用一周时间略读了一遍。根据书中内容...
强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO)
前言刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。 前置知识JIT简单来说,JS引擎在解析javascript代码时,如果发现js里有段代码一直在做重复的类似操作,...
W5 SOAR v0.1 一个安全行业接近成熟的开源 SOAR 项目
什么是 W5 SOARW5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业&nbs...
法律科普活动《我写的代码犯法吗》法律问题征集
"NightTeam",一个值得加星标的公众号。总有一些新闻让我们感觉战战兢兢,但每天都觉得这应该不会是我。侥幸,是我们幸福生活的大敌!《程序员爬虫竟构成犯罪?注意,别摊上事!》《只因写了一段爬虫,公...
94