控件 | CN-SEC 中文网

移动安全

安卓逆向 -- 某云快播逆向分析

样本下载地址：https://pan.quark.cn/s/5bd3282fd3da工具：jadx、Burp、frIDA、雷电模拟器方法：修改网络响应难点：代码混淆、动态控制流（while中套多个ca...

09月04日47 views评论

阅读全文

移动安全

Fake Location 1.3.5 BATE版破解分析

1.最近看这款模拟定位软件比较火，打算拿来用用，结果发现好多功能居然需要购买VIP才能用，最可恶的是，还tm不是永久的，这能忍？ 2.还...

08月26日3,424 views评论

阅读全文

安全文章

【Ting-Write-Nuclei V1.0发布】【万户OA-SQL注入1Day-批量POC】

前言 nuclei-poc一键生成工具市面上很多也很全，比如burp插件生成POC projectdiscovery/nuclei-burp-plugin: Nuclei plugin for Bur...

08月08日26 views评论

阅读全文

代码审计

金格iWebOffice控件分析

前言众所周知，多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性，尝试从代码层一探究竟。简介金格iWebOffice控件是一种文档控件，能够在浏览器上进行编辑w...

08月06日58 views评论

阅读全文

代码审计

两年前的NET通用系统代码审计

java审计都快一年多了，忽然发现公众号里没有net审计文章，又翻了翻电脑乱七八糟的文件，发现了23年1月，初次审计net系统的经历，当时也不会c#，直接反编译开干，最后发现多个方法都存在sql注入，...

04月25日21 views评论

阅读全文

安全开发

Selenium实战-模拟登录淘宝并爬取商品信息

现在很多网站要获取数据都得要先登录。Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。本文介绍如何通过Selenium来登录淘宝并自动爬取商品信息。关...

02月28日76 views评论

阅读全文

移动安全

安卓逆向 -- 关键代码定位与分析技术

在安卓逆向工程中，定位和分析关键代码是整个逆向过程中的一项核心任务，它涉及到多个步骤，包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。以下是一步步的技术博客，介绍如何进行高效的安卓逆...

01月16日74 views评论

阅读全文

安全漏洞

officeWeb365 Indexs接口存在任意文件读取漏洞

@[toc] officeWeb365 Indexs接口存在任意文件读取漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间...

01月05日74 views评论

阅读全文

安全开发

c++编写音乐播放器

今天用c++代码编写一个音乐播放器。这是基于MFC绘制一个图形窗口，并添加相应的Button按键作为功能按键，添加Slider Control滑动控件作为音量控制。效果如下：void C音乐播放器D...

02月12日25 views评论

阅读全文

安全博客

CTFHub彩蛋

没有花里胡哨全是现成的flag，本来想设置为0.1的无奈控件不支持但我也坚信就算是0.01也不会有人的，毕竟都是老白嫖怪了防伸手党防伸手党防伸手党首页 ctfhub{...

12月03日17 views评论

阅读全文

安全开发

Qt控件焦点切换

人们日常切换控件，例如QQ登陆的账号和密码输入框就可以通过Tab键切换焦点。图1 qq切换焦点 Qt中QWidget提供了一个静态方式实现该效果其中也包含...

10月02日73 views评论

阅读全文

安全工具

子域名、C段、同IP服务器查询工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月14日51 views评论

阅读全文