漏洞函数 | CN-SEC 中文网

代码审计初级项目示例

今天文章前面是讲几个代码审计初级项目审计示例，最后一部分是代码审计实际的工作内容。最近审计的项目都是按照下面步骤来的，因为项目规模较小。中等规模以上的项目就需要再增加一些步骤了。审计大致思路：1.了解...

05月14日代码审计37 views评论

安全开发

hw结束以后就花了12天左右去一个写java静态分析审计kit，结果完成的不咋地，把当时的思路想法分享一下，大家感兴趣的可以看看，集思广益。思路碰撞工具产生动机：之前分析泛微oa漏洞，发现一些漏洞成因...

03月11日33 views评论

简介：一个之前复现的题后期再哪来复现学习的时候，发现用一样的思路打缺拿不到shell了，重新搞了一下才发现是栈迁移的坑问题分析假设在x32位的系统中漏洞函数可以任意写入0x00000000...

08月02日安全闲碎13 views评论

代码审计

食用须知：大佬直接退出关闭不要浪费时间，本文章适用于CTF比赛的web新手和初次入门代码审计的新手代码审计的方式一般分为三种；一种是直接通篇阅读挨个对每一个功能点进行测试，第二种还有就是直接定位危险函...

10月05日25 views评论