关于TodessternTodesstern是一款功能强大的变异器引擎,该工具基于纯Python开发,该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是Dea...
Canary Token 反侦查检测工具 检测PDF/Docx办公文档可疑URL
介绍在网络安全的动态领域,保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档,嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
【PWN】刷题记录-Canary smashes
这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...
TetCTF pwn01分析
这题的考点是Nginx header bypass,SQL注入,ret2libc登录docker发现flag在frontend,所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...
RealWorldCTF体验赛 Be-an-HTTPd-Hacker(附带其他部分题目WP)
Be-an-HTTPd-Hacker题目下载:https://reurl.cc/97DpLY题目提供了一个i386 httpd服务,给了完整docker,build之后使用launcher.py启动题...
Mac Monitor:一款为macOS安全研究量身定制的高级独立系统监控工具
关于Mac MonitorMac Monitor是一款功能强大的高级独立系统安全监控工具,该工具专为macOS安全研究、恶意软件分类和系统故障排除而设计,主要基于Apple Endpoi...
HTB-Drive(Hard)
知识点:IDOR不安全的直接对象引用;隐藏端口反向隧道;sqlite拼接load_extention运行加载so文件。Scan┌──(kali㉿kali)-[~/Desktop/htb/drive]└...
APP 测试 - 移动端 Android 抓包工具 HttpCanary
前言在APP测试工作过程中,经常会遇到APP设置了SSL证书校验的情况,导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理...
从新生赛入门PWN
本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法;这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护,发...
安全可证明
Thinkst Canary-攻击欺骗软硬件加云 https://canary.tools EMCO Software-端点远程部署工具 https://emcosoftware.com Arkime...
微软提供基于Chromium的Windows和macOS的Edge测试版
微软正在推出基于Chromium的Edge浏览器,正式发布Windows 10,8,7和macOS的beta版本。微软正在于昨天(8月20日)推出基于Chromium的Edge浏览器的官方测试版。Be...