程序逆向

X-Argus逆向分析

xa,x什么a,就xa从后往前1、xa结果像是base64 可以先base64解出来 去trace中搜索 a1 d8 40 6a,不过最好的办法是,从base64末尾搜索像xa算法 他会在头部拼接00...
阅读全文
安全文章

waf绕过

项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。(1)通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中...
阅读全文
lcx

FDA发布预警称医疗系统面临网络安全威胁

FDA称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能,从而威胁到病人的生命安全。 安全专家一直想知道医疗系统的安全脆弱性,从外部入侵一个医疗设备到底有多难?直到他们获得了数百个医疗系统的...
阅读全文