IoT工控物联网

固件符号表恢复

使用IDA打开固件的时候,有的时候无法识别真实的函数名,即便固件中能够找到符号表,这时就需要我们手动修复通常情况下,我们会使用IDAPython来进行批量恢复代码如下:#coding=utf-8fro...
admin 02月14日441 views评论ida python
阅读全文
移动安全

Android Linker详解

看雪论坛作者ID:r0ysue1简介接上篇Linker源码详解(一),本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理,我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多...
admin 11月21日162 views评论load so
阅读全文
安全文章

MYSQL另类利用方式

本文约4500字,阅读约需10分钟。安服仔实在是太难了。实战渗透中,除了常规的MYSQL注入、SSRF、日志写shell、提权外,我们还需要用一些冷门渗透方法来让客户眼前一亮。1利用LOAD DATA...
admin 09月29日74 viewsMYSQL另类利用方式已关闭评论data mysql
阅读全文

DNSlog盲注

通过发送构造好的语句函数,发送后服务器访问指定DNSlog网站从而获得信息,DNSlog注入缓解无回显,请求次数过多的的情况 DNSlog平台:ceye.io 利用load_file() 核心语法: ...
admin 08月27日安全博客83 views评论dnslog select
阅读全文
安全文章

红队技巧-白加黑免杀

点击蓝字关注我哦前言白就是此文件在杀软的白名单中,不会被杀软查杀;黑就是我们的恶意代码,由自己编写。通常白黑共同组成木马的被控端,最大限度的逃避杀软查杀,增强抗杀能力,而且方便免杀处理。一般情况下白为...
admin 08月02日409 views评论dll exe
阅读全文