key - 第 21 | CN-SEC 中文网

安全工具

binaryedge脆弱目标提取工具

虽然有了钟馗之眼，fofa，shodan，censys。但是每家的数据都不同，所以都可以去查查，今天推荐的是binaryedge。也是做资产测绘方面的，不过人家公司官网写的是一家专注数据领域的公司，官...

11月30日1,200 views评论

阅读全文

逆向工程

2020科来杯PWN铜牌2-memo

跟去年那个格式化字符串漏洞的题一样，只是改了改 key 的值，验证过程是这样的注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah，也就是说输入的 6 个 key 有两个会写到 ...

11月15日265 views评论

阅读全文

安全文章

redis未授权访问之利用

文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区：redis简介Remote DIctionary Server(Redis) 是一个由Salvatore Sanfil...

10月27日228 views评论

阅读全文

移动安全

移动安全｜实战获取某电影网注册加密算法

点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb，Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中，打开运行，点击注册，使用fiddle...

10月08日211 views评论

阅读全文

逆向工程

S7CommPlus协议研究之动态调试

1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试，以理解具体的通信握手、加密认证过程。通过计算，可以获取到相关关键参数的值，包括：Symmetric key checksu...

09月18日288 views评论

阅读全文

逆向工程

S7CommPlus协议研究之动态调试二

09月17日249 views评论

阅读全文

逆向工程

CVE-2020-0904：Hyper-V类型混淆任意地址解引用漏洞分析

更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...

09月14日248 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与网关第四篇：海康萤石智能门锁的网关分析（4）

1 简介本篇是关于海康萤石智能网关分析的第4篇，应该也是关于海康萤石智能网关的最后一篇，原计划是再多分享点内容，但鉴于胖猴实验室和海康的良好关系，把海康萤石的网关设备分享得非常透彻也不太好。其实，在此...

08月21日57 views评论

阅读全文

安全工具

Shiro 回显Burp插件（支持burp被动扫描功能

此版本改动，支持burp的被动扫描（需要burp pro版本changelog新增shiro 检测方式(对，就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...

08月06日2,595 views评论

阅读全文

安全文章

CVE-2020-11651 SaltStack认证绕过原理

文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区：前一阵报了saltstack的一个漏洞，一直没太关注，试了试还挺好用的。漏洞原理也很简单，__init__.py里可以找到检验...

08月05日308 views评论

阅读全文

安全工具

wx小程序session_key利用插件

开头学习Poc Sir老师傅的微信小程序渗透五脉，最近在测试的过程中发现了一例快捷登录存在问题的小程序，要进行加解密，写了一个简单的burp插件，方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...

08月04日834 views评论

阅读全文

安全工具

Shiro 漏洞利用工具

点击上方蓝色 “雷石安全实验室” ，关注公众号，回复 “Shiroexploit” 获取 Shiro 利用工具。 V1.0 Shiro命令执行工具 V1.0 提供默认Key的查询摘取x...

07月24日2,712 views2

阅读全文

在线咨询

微信