如果一个网站存在加密,其大致的运行流程如下: 网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...
02月10日49 views评论函数
加密
js 逆向系列01-断点&方法栈
02月10日49 views评论函数
加密
02月10日49 views评论函数
加密
【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘
产品信息 厂商网站信息:https://www.h3c.com/ 固件下载地址:https://www.h3c.com/cn/d_202212/1748085_30005_0.htm 进入H3C GR...
02月10日385 views2函数
参数
威胁检测与搜寻建模4.扩展函数调用图
在本系列的上一篇文章中,我介绍了操作的概念,并演示了每个操作如何具有支撑它的函数调用图。在那篇博文中,我特意展示了相对于我的知识而言不完整的函数调用图,因为我只想展示明显基于我们通过 mimikatz...
02月08日25 views评论mimikatz
函数
【鸿蒙(HarmonyOS)开发】native层调用ets层函数
【鸿蒙(HarmonyOS)开发】native层调用ets层函数前言最近遇到一个问题,就是鸿蒙如何在native层去调用js的函数,做过Android开发的都知道,在jni当中,提供了获取java类和...
01月25日62 views评论js
函数
调试实战 | 从转储文件找出抛出的异常
一理论篇缘起最近在分析转储文件时,遇到了一个由throw抛出的异常。尽管在windbg中使用!analyze -v迅速知道了异常码是0xe06d7363(对应的ASCII码是.msc),但是根据异常码...
01月21日31 views评论函数
源码
实战 | 一文教你如何逆向(二)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景继续接上次,我们...
01月11日36 views评论函数
加密
IOS安全 SSL Pinning 单向证书检验
声明 本文作者:Jammny 本文字数:8000 阅读时长:20分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直...
01月08日43 views评论eval
函数
视频加密逆向
tl;dr 拿WxIsaac64(Isaac64的变种?)生成2^17个字节,然后和视频的前2^17字节做异或。 由于WeChatVideoDownloader不能用了,所以写此篇记录分析过程。 一 ...
01月04日152 views评论函数
加密
内存休眠时混淆技术一:相识
内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术,也就是内存休眠时加解密技术,可以加解密beacon的数据段和代码段,在一个月...
01月04日172 views评论shellcode
加密
高效的 Web 渗透测试:Mitmdump 和 Burp Suite 整合详解
前言本篇文章首发先知社区,作者为本公众号。mitmdump最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmd...
01月03日162 views评论burp
函数
无意中的通用0day挖掘:403与sql注入的缘分
ONE Save electricity 21 年的时候,目录遍历漏洞一扫一个,现在几乎很少遇到了,就算遇到也是内网里面了。 还是那句话,漏洞三分靠技术,七分靠运气。 Save electricity...
01月03日40 views评论action
sql注入
API挂钩-Minhook库
简介Minhook库其实跟上一篇的那个库是差不多的,只不过它是使用C语言进行编写的hook库,我们可以使用它来进行Hook Windows API函数,MinHook库相比Detours库来说是比较简...
01月01日60 views评论ialize
函数
42