hex - 第 10 | CN-SEC 中文网

安全闲碎

Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) （译文）

0x00 简介在第一篇文章中，我们介绍了ChakraCore exploit的开发环境，考察了JavaScript（更具体地说，Chakra/ChakraCore引擎）是如何管理内存中的动态对象的，...

04月27日35 views评论

阅读全文

CTF专场

CtfHub工控题目练习

题目一 modbus-2020之江杯题目描述：工厂车间流水线某工业控制设备遭到不明人员攻击，根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作，请根据网络数据流量协助运维人员查找证据找到fl...

04月26日135 views已关闭评论

阅读全文

安全工具

Hex-Rays Decompilers (x64) and IDA Demo 7.4.191125 for Windows

功能评估版本，单x64 f5插件，跟之前破了大半年密码的7.2一样.限制有功能限制, 有兴趣可以自己动手crack。1.仅支持PE/ELF/Mach-O文件.2.无IDAPython.3.有时间限制....

04月23日147 views评论

阅读全文

安全文章

分享 | MySQL站库分离不出网落地Exe方式探究

文章来源：先知社区（海鸥i）原文地址：https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况，只有一个可以执行命...

04月20日23 views评论

阅读全文

安全文章

基于ldap协议字段特征的漏洞检测

点击蓝字关注我们前言JNDI注⼊常⽤rmi和ldap协议去打，本⽂主要讲述通过go语⾔检测ldap协议以及获取相关字段的⼀种⽅式。通过跟4ra1n师傅的⽂章的学习和与他本⼈的交流，他的检测思路是⽤g...

03月27日140 views评论

阅读全文

安全文章

技巧整合 - mysql注入点的另类利用

from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言：渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合简介：如下mys...

03月07日80 views评论

阅读全文

安全工具

BurpCrypto: 万能网站密码爆破测试工具

原文作者：whwlsfb项目地址：https://github.com/whwlsfb/BurpCrypto文末送书福利BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpS...

03月06日187 views评论

阅读全文

移动安全

【周四答疑】frida自吐脚本的乱码

使用frida 自吐脚本的时候，看到了乱码比如下面这样自吐脚本只显示了数据的字符串形式，没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...

02月18日330 views评论

阅读全文

CTF专场

python受限的任意代码执行与黑魔法

0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~ 但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过...

01月20日137 views评论

阅读全文

CWE-177 URL编码处理不恰当（Hex编码）

CWE-177 URL编码处理不恰当（Hex编码） Improper Handling of URL Encoding (Hex Encoding) 结构: Simple Abstraction: V...

01月07日CWE(弱点枚举)44 views评论

阅读全文

CTF专场

1024_密码系统

> > 1024_密码系统 emmmm 1024_密码系统附件1024sys.py # -*- coding:utf-8 -*- # Author:airrudder from Cryp...

01月05日56 views评论

阅读全文

安全文章

函数代码相似性检验之Simhash的应用

引言在二进制代码识别的过程中,我们常用的方法是特征码识别和相似性检验来判断目标代码是否属于某个类别的代码(比如说识别正常代码还是恶意代码).本文我们来介绍Simhash 的计算与检验原理,与如何应用到...

01月01日73 views评论

阅读全文

Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) （译文）

CtfHub工控题目练习

Hex-Rays Decompilers (x64) and IDA Demo 7.4.191125 for Windows

分享 | MySQL站库分离不出网落地Exe方式探究

基于ldap协议字段特征的漏洞检测

技巧整合 - mysql注入点的另类利用

BurpCrypto: 万能网站密码爆破测试工具

【周四答疑】frida自吐脚本的乱码

python受限的任意代码执行与黑魔法

CWE-177 URL编码处理不恰当（Hex编码）

1024_密码系统

函数代码相似性检验之Simhash的应用

在线咨询

微信