源码 | CN-SEC 中文网

代码审计

PHP代审之微信公众号小说系统

最近因为二期公开课原因开始复习PHP代码审计，搞了几套源码由简到难审审，水水文章这套系统是做课件的时候搜到的漏洞案例，自己审审结果有新发现文章目录项目介绍环境搭建代码审计系统架构分析 ...

04月25日21 views评论

阅读全文

程序逆向

懒人一键搭建符号执行环境V5k3

0.背景在写完上一篇文章后发现，其实V5k3的组合也可以使用。Verilator v5.x 系列版本完全支持本项目的编译与仿真。不同于 v3 版本，Verilator v5 引入了更严格的访问控制...

04月20日7 views评论

阅读全文

安全文章

利用解压缩报错中断绕过WAF分析

文章作者：先知社区(1315609050541697) 文章来源：https://xz.aliyun.com/news/16642 SU_photogallery php源码泄露漏洞饭 PHP5....

04月02日6 views评论

阅读全文

【免杀实战】 dll上线的几种方式避免死锁问题的源码记录

防止dll上线时候导致死锁问题，给出四种解决办法：注入类、创建线程、解锁、导出函数。根据使用场景选择合适的方法将事半功倍！本文仅作源码记录，防止丢失，不做过多讲解！！！方式1 ：注入类（跨进程*避免...

02月18日安全文章18 views评论

阅读全文

安全文章

如何追踪钓鱼网站

临近新年，和以往一样早上到公司打开邮件来回翻翻，突然发现邮箱内有一封钓鱼邮件，想想闲来无事就对该邮件进行了分析，找找黑客还有没有其他钓鱼资产。这是一封关于修改密码的邮件，正文中附有钓鱼网站链接mai...

11月27日44 views评论

阅读全文

安全工具

易语言多功能远控程序（附源码）

0x01 工具介绍本项目是一款由易语言制作的远程控制程序，功能齐全，并开源于2024年10月23日。 0x02 安装与使用一、被控端slave.e：负责接收管理端的指令并执行相应的操作。二、管理端...

10月28日158 views评论

阅读全文

安全文章

渗透私活heapdump泄露到拿下核心数据库

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到jav...

10月13日19 views评论

阅读全文

安全文章

记一次实战中解密JVMTI加密过的jar包

原文首发在：先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候，发现其核心代码都被加密了看不到，这篇文章来介绍总结一下解密jar包的思路。分析...

09月16日56 views评论

阅读全文

安全新闻

开源工具被用于诈骗，作者被跨省，无奈删除代码

开源下载器 Aria 开发者今日在 GitHub 上宣布，因 Aria 被诈骗分子引用了开源代码，因此删除项目全部源码。开发者表示，因为自己的开源项目被诈骗份子使用，导致自己被跨省（是指网民因为在网上...

08月22日77 views评论

阅读全文

安全文章

记一次代码审计打穿多所高校

在之前打省护的时候无意间获得某网站源码，国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计，也借此机会做个记录。源码包大致分布是这样，由于没有使用Mvc开发思想也就省去了反编译d...

08月20日23 views已关闭评论

阅读全文

安全漏洞

exploit_db漏洞复现&分析1_CVE-2024-40110

前言近期想通过复现和分析漏洞，提高代码和漏洞方面的能力，exploit-db是一个很合适的平台，提供了漏洞poc和源码包等等，后续会持续更新该系列。本次选择了一个RCE：Poultr...

08月16日85 views评论

阅读全文

移动安全

Android系统启动源码分析

源码版本 android-7.0.0_r1 链接：https://pan.baidu.com/s/1yla9fqd4EbxSBSemrYVjsA?pwd=ukvt 提取码：ukvt --来自百度网盘超...

08月10日11 views评论

阅读全文

在线咨询

微信