声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
EVMProxyInspect:一款功能强大的多链EVM代理检测工具
关于EVMProxyInspect EVMProxyInspect是一款针对以太坊EVM代理的检测工具,该工具可以帮助广大研究人员在多链生态中检测EVM代理。 该工具能够展示类似ethe...
原创 | 深度剖析GadgetInspector执行逻辑(上)
GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式/日志级别/激活配置 等等操作之后在主类中就是进行GIConfi...
原创 | 深度剖析GadgetInspector执行逻辑(下)
前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式,存在有discover / ...
L3HCTF 2024 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
开源WAF规则运营入门
背景虽然开源的CRS规则集[1]误报率很高,但是ModSecurity引擎还是很强大的,支持非常多的功能,包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...
GadgetInspector源码分析
前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链子,考虑到项目大多获...
[AOH 024]探索将Shell寄生于Electron程序的自动化实现
前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法,通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...
探索将Shell寄生于Electron程序的自动化实现
前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法,通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...
UI Automation 控制 PC 端聊天工具
本文为前几天删掉那篇的修订版在权限管理相对宽松的桌面操作系统如 Windows,如果运行了不受信任的代码,是可以实现被程序读取并发送微信消息的。Windows 下有一套 UI Automation 机...
雷石|Electron应用调试技巧分享
前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...
端午安康!Docker深度学习(三)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文...