戈布林表情符与空字符串:微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师,Pulse Security的客户,全能达人 - 最初向我提出了这个问题。Stephen和...
地穴传说:微软 Unicode 排序规则异常导致软件漏洞
2024 年 11 月 29 日根据 Microsoft SQL Server,妖精表情符号和空字符串是同一件事。这里的问题是,几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...
C/C++逆向:if语句逆向分析
在逆向工程中,分析汇编代码中的 if 语句是一项常见任务,因为条件分支是程序控制流的重要组成部分。在高级语言(如 C/C++、Java)中,if 语句用于控制程序逻辑的分支。在汇编层面,if 语句的逻...
侦察脚本编写(test+cron+交互程序+函数库)3
本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,...
【逆向 - 从入门到放弃03】- 练习答案-JNE与破解
❝欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top ...
Wireshark 提示和技巧 | 显示过滤中的比较值
工作是「开心」重要还是「钱」重要前言Wireshark 提供了一种显示过滤语言,可以精确控制显示哪些报文。它们可用于检查协议或字段的存在,字段的值,甚至比较两个字段。这些比较可以与逻辑操作符(如“an...
加密与解密学习笔记-第一个TraceMe
准备知识汇编指令在分析程序之前,先掌握几个指令test:相当于and指令,用来判断该值是否为0je指令:又叫做Jump if Equal,如果Z标志位为1,那么则跳转,意思就是,如果为0那么跳转mov...
关于CC7的分析与思考
https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...
【内网攻击】使用RPC Filter技术防御内网RPC横向攻击
网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有...
《安卓逆向这档事》三、初识smali,vip终结者
作者论坛账号:正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...
《安卓逆向这档事》三、初识smali,vip终结者,一键三连
作者论坛账号:正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...