添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头,这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...
如何快速搭建自己的API平台(运维必备)
在工作中,我们需要将数据库中的数据以api接口的形式返回json数据。这需要根据实际情况写相关的接口。不同的平台,选择的语言不尽相同。那么有没有更加简单的方法呢?关于DBAPI是一个面向数仓开发人员的...
Xstream反序列化漏洞
Xstream简介XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。说白了就是我们可以将Java对象转换为XML,也可以将XML字符串转换为Java对象。Xstre...
学术报告|Execution Flow Instrumentationand Its Applications
浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...
Flutter 逆向工程框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
红队武器库丨哥斯拉!Godzilla 教程来袭!
(点击图片查看视频教程)哥斯拉文末获取工具下载链接Godzilla(哥斯拉)是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,它的使用表现堪称“凶猛”。工...
当 App 有了系统权限,真的可以为所欲为?
看到群里发了两篇文章,出于好奇,想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。由于准备仓促,有些 Code 没有仔细看,感兴趣的同学可以自己去研究研究,多多讨...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
漏洞学习之PWN-easyheap分析
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系统安全领域数据可...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
XStream通览漏洞分析
点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...
XStream通览漏洞分析
基础 简介 XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和xml文档相互转换)。 原理 依赖 <dependency> &l...