源码 - 第 28 | CN-SEC 中文网

安全文章

记一次通过代码审计完成的渗透

这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名example.edu.cn，首先使用百度搜索目标相...

12月24日35 views评论

阅读全文

安全工具

App安全检测实践基础——工具

网安引领时代，弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...

12月22日231 views评论

阅读全文

安全工具

Binbloom：一款针对二进制源码的固件分析软件

BinbloomBinbloom是一款针对二进制源码的固件分析软件，该工具旨在帮助广大研究人员分析固件的二进制源码，并自动化判断目标固件中的某些功能特性。该工具兼容所有常见的系统架构，因为该工具只会对...

12月22日274 views评论

阅读全文

安全文章

记一次授权测试到顺手挖一个0day

这是酒仙桥六号部队的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz...

12月21日173 views评论

阅读全文

代码审计

【实例剖析】记一次通过代码审计完成的渗透

网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名examp...

12月21日237 views评论

阅读全文

逆向工程

西湖论剑 Flagshop 分析复现

亲爱的,关注我吧10/20文章共计2264个词预计阅读10分钟来和我一起阅读吧前言比赛时候没能做出来，其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多，也希...

12月20日153 views评论

阅读全文

安全开发

了解PostgreSQL逻辑复制中的历史快照

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～01前言基于 PostgreSQL 12.0 的代码实现。初步认识在逻辑...

12月18日374 views评论

阅读全文

安全文章

Vulnhub篇chili

点击蓝字，关注我们0x00靶机信息靶机：chili难度：简单下载:https://www.vulnhub.com/entry/chili-1,558/0x01信息收集扫描当前网段，确定目标靶机IP只开...

12月02日87 views评论

阅读全文

electron程序逆向分析心得

electron 是 GitHub 发布的跨平台桌面应用开发工具，支持 Web 技术开发桌面应用，其本身是基于 C++ 开发的，GUI 核心来自于 Chrome，而 JavaScript 引擎使用 v...

11月18日逆向工程2,300 views评论

阅读全文

安全文章

0Day分享 | 一个私服的通用0Day

先admin尝试其实当我在浏览网站的最下方时，我看到了这一信息。我的大脑就浮现出了一个0day，应该泛滥了！但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想...

11月17日438 views评论

阅读全文

安全文章

记一次游戏私服getshell过程

晚上闲着无聊，想做点事情，用fofa搜了一下站点，想挖几个洞，结果看到了一个游戏私服的宣传网站，我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞，正好记录一下写个文章，废话不多说了，开搞。传...

11月17日254 views评论

阅读全文

安全工具

Ctftool：一款功能强大的交互式CTF漏洞利用工具

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和...

11月16日272 views评论

阅读全文

在线咨询

微信