最近发现了一款开源的网络安全爬虫工具,这个工具不仅支持多平台使用(Windows、Mac、Linux),而且完全开源,功能也都免费。对于我们这种技术人员而言,没广告、没弹窗,简直就是福音!它有一个非常...
10月06日21 views评论可视化
跨平台
可视化网络爬虫工具
10月06日21 views评论可视化
跨平台
10月06日21 views评论可视化
跨平台
极方便的蚁剑动态调试[自定义webshell编码器的前摇]
蚁剑源码结构网上有很多webshell连接工具,主流的有蚁剑、哥斯拉、冰蝎等,像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新,或者流行度小的缘故,...
09月29日31 views评论project
webshell
Phpstorm+Xdebug动态调试php代码教程
本项目仅面向安全研究与学习,禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议,否则,请您不要使用本项目。一、安装phpstudy...
09月14日21 views评论phpstudy
remote
SMC在CTF逆向中的应用
SMC简介SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。方法SMC一般有两...
08月04日30 views评论ctf
ida
记一次JS逆向分析
RWhackA远程线程注入式病毒分析(H&NCTF2024)
wp拜读:[原创]H&NCTF RE 部分题解(https://bbs.kanxue.com/thread-281801.htm#msg_header_h2_0) 涉及到的知识点:IDA动态调...
06月27日7 views评论rsp
病毒分析
安卓逆向基础知识之动态调试及安卓逆向常规手段
一动态调试ADB简介在讲动态调试之前,我们需要知道一些简单的Android 调试桥 (ADB)命令,以及对ADB有一点了解:ADB可以让你的电脑和你的模拟器或者手机设备进行通信,adb 命令可用于执行...
04月03日15 views评论adb
模拟器
Decrypt PHP's eval based encryption with debugger
1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的,如 phpjiami、weevely 等。无论什么语言,对于此种加密的一个通用解法就是 hook 执行函...
01月04日24 viewsDecrypt PHP's eval based encryption with debugger已关闭评论eval
调试器
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windo...
12月14日32 views评论ascii
动态调试
他们想搞我,却被我溯源了(末)
接上:他们想搞我,却被我溯源了(始)一谷米粒,公众号:暗影安全他们想搞我,却被我溯源了(始)动态调试使用x32dbg对CnjD7msgz.exe进行动态调试。在CreateFile处下断点,发现Cnj...
10月27日71 views评论dat
shellcode
微信小程序动态调试的方法
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本,可以在Windows系统...
10月19日290 views评论小程序
微信小程序
IDEA动态调试WebLogic
IDEA动态调试WebLogic环境:Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...
07月09日76 views评论oracle
weblogic
4