点击蓝字 · 关注我们01定位程序关键点0x01 程序退出地方下断在od与ida中搜索flag发现找不到,这里在od中下一个程序退出断点输入假码,程序断到ExitPro...
10月08日288 views评论x
程序
GACTF之Checkin
10月08日288 views评论x
程序
10月08日288 views评论x
程序
记一次小程序授权测试-绕过阿里云waf getshell
▼更多精彩推荐,请关注我们▼记一次小程序授权测试-绕过阿里云waf getshell 最近受某单位邀请,对该单位的小程序进行渗透测试,当时没想拿出来分享,...
09月18日1,105 views评论waf
漏洞
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
09月09日303 views评论数据包
源码
新型恶意软件Bazar 的出现(上)
Cybereason Nocturnus团队正在追踪一种新的Bazar 加载程序和后门,它首次出现于2020年4月,此后一直在不断发展。Bazar可以被用来部署额外的恶意软件、勒索软件,其最终目的是窃...
08月28日230 views评论恶意软件
程序
【实战】UPX简单壳脱壳实战
我们了解了几种常见程序壳的特征,同时也掌握了如何利用“入口点代码”、“程序区段”、以及专用工具来判断程序是否加壳且加壳的方式。本期内容我们将一起来学习程序破解中最为基础的能力—脱壳。首先我们要明白何为...
08月12日548 views评论实战
程序
写给小白看的线程和进程,高手勿入
来自公众号:非科班的科班计算机的核心是CPU,它承担了计算机的所有计算任务,CPU就像一个工厂,时刻在运行着,而操作系统管理着计算机,负责任务的调度、资源的分配和管理。图片来源于网络进程和线程都是计算...
08月10日281 views评论程序
进程
wx小程序session_key利用插件
开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
08月04日834 views评论key
插件
权限维持之打造不一样的映像劫持后门
0x01 前言 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错...
07月31日255 views评论劫持
程序
[原]挖矿病毒攻击的排查处置手册
一、背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利。 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,...
07月04日安全闲碎586 views评论挖矿
程序
Nginx内存内容泄漏-问题复现与修复方案解析
0x01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形...
05月13日安全文章36 views评论内存
数据
通达OA 2011-2013 通杀GETSHELL修复补丁
此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考...
12月31日漏洞时代597 views评论base
程序
Layer 子域名挖掘机3.1 崩溃修复+百万大字典
27