fuzzer - 第 2 | CN-SEC 中文网

安全文章

巧用js挖到的两个案例

简单记录下，不是什么高质量的洞案例一利用packerfuzzer 获得80w条订单数据https://github.com/rtcatc/Packer-Fuzzer一眼盯帧，鉴定为webpack直接上...

10月21日32 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日39 views评论

阅读全文

程序逆向

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

一背景这是关于开发一个使用 Bochs 作为目标执行引擎的快照模糊测试器的一系列博客文章中的下一篇。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月06日11 views评论

阅读全文

程序逆向

Fuzzer开发 2：沙盒化系统调用

一介绍如果你还不知道，我们最近在博客上开发了一个模糊测试工具。我甚至不确定“模糊测试器”这个词是否合适来形容我们正在构建的东西，它几乎更像是一个暴露钩子的执行引擎？无论如何，如果你错过了第一集，你可以...

10月04日22 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

安全工具

渗透工具推荐系列 packer-Fuzzer

一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具packer-fuzzer工具描述1 随着WEB前端打包工具的流行，您在日常渗透测试、安全服务中是否遇到越...

09月28日64 views评论

阅读全文

安全文章

【SRC】实战中获取JS文件的各种场景

1.前言在前面的几篇文章【SRC】我们需要从JS文件里提取哪些信息？【SRC】应该如何寻找参数的蛛丝马迹？中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有...

09月24日13 views评论

阅读全文

安全文章

渗透实战 | JS文件怎么利用

1.前言关于JS在渗透测试中的关键作用，想必不用过多强调，在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件，也有使用诸如Une...

09月22日26 views评论

阅读全文

安全文章

【SRC】我们需要从JS文件里提取哪些信息？

09月21日29 views评论

阅读全文

安全文章

实战中获取JS文件的各种场景

1.前言在前面的几篇文章中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有一个至关重要的问题我们没有解决，在不同场景下，我们获取JS的方法会有差异，而且目的...

09月18日16 views评论

阅读全文

安全文章

我们需要从JS文件里提取哪些信息？

09月13日92 views评论

阅读全文

安全文章

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

0x01 前言记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程，分享一下挖掘技巧工具。末尾可领取挖洞资料文件 0x02 漏洞发现打开测试的网站发现网站用到了we...

07月15日13 views评论

阅读全文

巧用js挖到的两个案例

Fuzzer开发4：快照、代码覆盖率与模糊测试

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

Fuzzer开发 2：沙盒化系统调用

Fuzzer 开发1：一个新机器

渗透工具推荐系列 packer-Fuzzer

【SRC】实战中获取JS文件的各种场景

渗透实战 | JS文件怎么利用

【SRC】我们需要从JS文件里提取哪些信息？

实战中获取JS文件的各种场景

我们需要从JS文件里提取哪些信息？

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

在线咨询

微信