源码分析 | CN-SEC 中文网

安全文章

从JS源码分析到任意用户登录

声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.前言此网站是某个众测的项目，主要漏洞还是通过前端源码分析到任意用户登...

04月21日8 views评论

阅读全文

程序逆向

从源码视角分析Arkari间接跳转混淆

本文仅对Arkari用于混淆的pass的源码分析和讲解，没有提供去除混淆的方案，请需要去混淆的师傅自己想出解决方案，希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...

03月25日6 views评论

阅读全文

代码审计

php源码分析案例 | 文件上传绕过

0x00 前言分析两段php的文件上传源码，尝试进行后缀黑/白名单的上传绕过。0x01 uploads-labs 21这段源码来自uploads-labs靶场第21关。源码片段：分析：首先将上传的文件...

02月20日4 views评论

阅读全文

程序逆向

pocsuites安全工具源码分析

pocsuite3 是由知道创宇 404实验室开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码项目结构api...

02月17日8 views评论

阅读全文

安全开发

BurpSuite插件编写3

"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使...

02月17日11 views评论

阅读全文

IoT工控物联网

MQTT协议-车联网应用&&源码分析（一）

点击蓝字 / 关注我们MQTT协议Message Queue Telemetry Transport，消息队列遥测传输MQTT是基于TCP/IP协议栈构建的异步通信消息协议，是一种轻量级的发布、订阅信...

02月13日17 views评论

阅读全文

程序逆向

MQTT协议-车联网应用&&源码分析（一）

MQTT协议 Message Queue Telemetry Transport，消息队列遥测传输 MQTT是基于TCP/IP协议栈构建的异步通信消息协议，是一种轻量级的发布、订阅信息传输协议。可在不...

02月13日12 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日18 views评论

阅读全文

安全文章

CVE-2023-33440源码分析

CVE-2023-33440源码分析免责声明由于传播、利用本公众号"小妖怪想学安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"小妖怪想学安全"及作者不为此承担任何责...

01月20日5 views评论

阅读全文

安全文章

记一次从JS源码分析到任意用户登录

原文首发在：先知社区https://xz.aliyun.com/t/16955声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请...

12月31日4 views评论

阅读全文

安全文章

Glibc 2.23 Ptmalloc源码分析

1.背景因为最近想复习一下PWN针对于heap的知识，发现很多地方都看不太懂了，所以回过头来继续再分析一下这个glibc2.23中，针对于patmalloc的malloc源码部分。在阅读本文章前，请各...

11月08日7 views评论

阅读全文

linux realtime任务源码分析(二)

微信公众号：deepcoder微信号：deepcoder_001关注可了解操作系统知识。问题或建议，请公众号留言;如果你觉得文章对你有帮助，欢迎转发[1]这里首先给大家道个歉，上一节的文章中我们将实时...

10月07日安全开发16 views评论

阅读全文

在线咨询

微信