校验 - 第 7 | CN-SEC 中文网

SecIN安全技术社区

dll劫持之VEH硬件断点过crc校验

开篇提示笔者水平一般文章内容也比较浅显，如有错误欢迎指出 Crc反调试原理很简单，简单来说就是开启一个线程，在这个线程中不断地对内存中代码段的数据进行校验，如果校验时值发生了改变直接调用退出之类的函...

05月06日86 views评论

阅读全文

安全文章

渗透测试业务逻辑测试汇总—专项篇

本文作者：Angus（Ms08067实验室 SRSP TEAM小组成员）0x00：前言本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点，结合自己的测...

04月22日99 views评论

阅读全文

[C/VB6/VB.Net]IP/TCP/UDP头部校验和的计算函数

> 计算IP和TCP、UDP数据包头的校验和，首先补充下ipv4头部的结构图： > ◆当发送IP包时，需要计算IP报头的校验和： 1、把校验和字段置为0； 2、对IP头部中的每16bit进...

04月03日lcx70 views评论

阅读全文

安全文章

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

网安教育培养网络安全人才技术交流、学习咨询越权漏洞1、原理概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权...

03月15日83 views评论

阅读全文

安全闲碎

浅谈区块链安全与学习技能方向规划

点击蓝字关注我们背景区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我们要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心...

03月02日114 views评论

阅读全文

云安全

跨云迁移过程中的数据同步及一致性校验实践（二）

在《跨云迁移过程中的数据同步及一致性校验实践（一）》中主要介绍了跨云迁移中数据同步阶段的存储组件MySQL、文件存储和对象存储的数据迁移过程，本文将重点围绕跨云迁移的数据规整阶段(清理测试时产生的脏数...

02月26日82 views评论

阅读全文

安全文章

常见6种WAF绕过和防护原理

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担!今天就聊聊关于上传绕过WAF的姿势，WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP...

01月18日139 views评论

阅读全文

安全文章

业务逻辑之Res校验绕过

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

12月06日50 views评论

阅读全文

安全闲碎

“迷惑行为”大揭秘

这是酒仙桥六号部队的第 120 篇文章。全文共计2289个字，预计阅读时长7分钟。前言这是一个挖掘客户端逻辑漏洞的进阶技巧分享。对于客户端实现了OTP加密的情况下。如...

12月02日39 views评论

阅读全文

程序逆向

跟着小生学逆向之文件检测

今天小生分享一下刚get到的新技能，文件检测，让我们可以一起在逆向这条路越走越远！工资越来越高！ CRC循环冗余校验的原理 1）、文件检测和CRC的关系差错校验码：（特征）信息字段和校验字段的长度可...

11月20日11 views评论

阅读全文

逆向工程

S7CommPlus协议研究之动态调试

1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试，以理解具体的通信握手、加密认证过程。通过计算，可以获取到相关关键参数的值，包括：Symmetric key checksu...

09月18日290 views评论

阅读全文

逆向工程

S7CommPlus协议研究之动态调试二

09月17日253 views评论

阅读全文

dll劫持之VEH硬件断点过crc校验

渗透测试业务逻辑测试汇总—专项篇

[C/VB6/VB.Net]IP/TCP/UDP头部校验和的计算函数

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

浅谈区块链安全与学习技能方向规划

跨云迁移过程中的数据同步及一致性校验实践（二）

常见6种WAF绕过和防护原理

业务逻辑之Res校验绕过

“迷惑行为”大揭秘

跟着小生学逆向之文件检测

S7CommPlus协议研究之动态调试

S7CommPlus协议研究之动态调试二

在线咨询

微信