点击上方蓝字关注我们摘要作为信息安全领域的从业者,时常有跨平台程序调试和分析的需求。本文旨在探讨如何利用Windows环境下的IDA Pro来远程调试Linux ELF程序的配置过程。通过IDA Pr...
工具 | HTTP Debugger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HTTP Debugger是一款专业的HTTP/SSL监控和分析工具...
【权限维持技术】Windows IFEO映像劫持
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。IFEOIFEO,全称是Image File Ex...
JVM HSDB在后渗透中的利用
背景HSDB(Hotspot Debugger),是JDK自带的调试工具,可用于调试JVM 运行时数据。 最近在学习Beichen师傅《JVM核心对抗》PPT的时候,注意到提到了HSDB的一个玩法:利...
解析文心大模型网站是如何拒绝浏览器开发者工具调试的
写在前面这两天突然想看看文心一言的http通信请求接口,于是想着用F12看看。谁知道刚打开开发者工具直接被JS写死的debugger关键字下了断点。行吧,不让调试就不让调试吧,关闭开发者工具之后,直接...
Decrypt PHP's eval based encryption with debugger
1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的,如 phpjiami、weevely 等。无论什么语言,对于此种加密的一个通用解法就是 hook 执行函...
G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!
在开始今天的正文之前,先插播一条来自我们的读者,也是USENIX Security 2024论文Your Firmware Has Arrived: A Study of Firmware Updat...
Windows—映像劫持之GlobalFlag劫持
Tips +1实现原理通过上篇的映像劫持之debugger劫持,我们可以知道他的原理如下:当我们双击运行程序时,系统会查询该IFEO注册表,如果发现存在和该程序名称完全相同的子键,就会查询对应子健中包...
Windows—映像劫持之debugger劫持
关于IFEO IFEO 是“Image File Execution Options”的缩写,是Windows操作系统中的一项特性,直译过来就是映像劫持。它又被称为“重定向劫持”(Red...
前端加密对抗Part2-通过CDP远程调用Debug断点函数
通过CDP远程调用Debug断点函数的作用大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,耗...
Python 神器 Jupyter 的可视化 Debug!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!Python 代码编辑器怎么选?PyCharm、VS Code、Jupyter Notebook 都各有特色,Jupyter ...
攻击技术研判|钓鱼网站反分析手法升级
情报背景随着安全产品对钓鱼网站的检测能力日益提高,邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件。然而道高一尺魔高一丈,防御策略的改进也迫使专门从事网络钓鱼的威胁行为者不断改进他们的技战术...
4