本文章涉及到的内容: 1.预备知识 2.MFC逆向基础概念 3. IDA逆向查找 4.mfc消息映射定位 5.虚表函数定位 6.修复创建原始结构 7.定位分析用户函数代码 [关于消息和消息队列 - W...
MQTT安全性研究
## 引言 标题说研究,确实是很虚了,背景其实就是因为自己在对公司资产做渗透测试的时候,用扫描器发现了一个MQTT匿名登录的弱口令问题,对MQTT渗透测试的思路做了些搜索和整合。 总结下来,MQTT的...
SHA算法
SHA算法,即安全散列算法(Secure Hash Algorithm)是一种与MD5同源的数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善...
工具-PC_Hook微信公众号文章实时获取
提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除! 目录: 一、先看下当前有哪些功能 二、安装配置以及测试发送消息 三、实时接收微信消息/公众号文章消息 一、...
OD定位消息-事件
什么是消息-事件Windows中的事件是一个动作,这个动作可能是用户操作应用程序产生的,也可能是Windows自己产生的。那么又有其他的问题来了:这个动作是什么时候产生的?哪个应用程序产生的?在什么位...
微信PC端@全体成员逻辑漏洞
今天无意中发现微信PC端存在逻辑错误,利益该逻辑错误漏洞可以在没有管理权限的微信群中@全体成员。建议自己创建两个微信群进行测试,以免被人骂。注意需要把PC端微...
在SOLARWINDS平台中查找反序列化错误
我们会在本文中详细介绍四个在去年被修复的旧漏洞: CVE-2022-38108; CVE-2022-36957; CVE-2022-36958; CVE-2022-36964; CVE-2022-38...
最新企鹅0day-RCE
1.洞详情漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低...
HW第二天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!  ...
HW第三天0day以及恶意IP简单汇总
免责声明 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 今天是2023年8月11号周五...
[情报exp]真0的消息
前言0消息 蓝凌oa rce 广联达oa 任意文件上传+sql注入 万户oa 前台shell PS:梦里梦到的,真假不知道 1 情报还是老样子,后台回复“0day” exp 整理一...
漏洞预警 | Apache RocketMQ远程代码执行漏洞
0x00 漏洞编号CVE-2023-375820x01 危险等级高危0x02 漏洞概述Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种...