mini - 第 6 | CN-SEC 中文网

程序逆向

原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口

作者：The_Itach1@知道创宇404实验室日期：2022年12月27日最近看到了一个github的项目，分析过后觉得里面无论是代码还是界面都很好看，然后开始研究其代码。这篇文章主要分析其如何实现...

12月28日88 views评论

阅读全文

安全工具

AirDrop取证、投递设备手机号溯源，现已发布

AirDrop 隔空投送是苹果的文件传输功能，用户在使用 iPhone 等苹果设备时，可通过该功能向周围特定范围内的苹果用户一对一发送照片、视频、文件等。该功能本是为了方便用户快速传递信息，节约时间和...

10月20日767 views评论

阅读全文

IoT工控物联网

硬件接口调试之树莓派4B 串口调试

前言了解过串口调试的一些基本信息，我们尝试通过串口拿设备shell。刚好，我们手上有树莓派4B的板子，决定使用树莓派4B进行测试。但初次尝试失败了，主要是因为树莓派4B的串口被默认分配给与蓝牙模块通信...

08月23日277 views评论

阅读全文

安全漏洞

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段，导致可以构造访问系统文件的路径，从而导致可访问任意文件，攻击者可以利用该漏洞读取设备的任意文件，这将严重威胁采用Mini_httpd的设备的安...

07月17日99 views评论

阅读全文

安全文章

python免杀shellcode加载器(加密混淆)

免责声明：仅供安全研究与教学之用，如果使用者将其做其他用途，由使用者承担全部法律及连带责任，本人不承担任何法律及连带责任。项目地址：https://github.com/HZzz2/python-sh...

06月14日281 views评论

阅读全文

SecIN安全技术社区

Mini LCTF 2020 WP

Mini LCTF 2020是西电的招新赛，题目比较简单(假的)，但对于本web菜狗来说也学到了很多，要经常提醒自己要多做总结，注意细节 include 打开是源码 ```php <?php e...

05月07日121 views评论

阅读全文

安全漏洞

Apple WebKit跨站脚本漏洞（CVE-2021-1879）预警

点击蓝字关注我们漏洞预警一、基本情况 3月26日，Apple发布了针对iPhone，iPad和Apple Watch的安全更新，其中修复了WebKit存在一个零日漏洞。攻击者可通过构造恶意...

03月29日10 views评论

阅读全文

安全文章

mini_httpd 任意文件读取漏洞(附EXP脚本)

一、环境搭建：进入镜像目录：cd vulhub/mini_httpd/CVE-2018-18778启动环境：docker-compose up -d访问8088端口二、漏洞描述：Mini_httpd是...

02月07日235 views评论

阅读全文

原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口

AirDrop取证、投递设备手机号溯源，现已发布

硬件接口调试之树莓派4B 串口调试

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

python免杀shellcode加载器(加密混淆)

Mini LCTF 2020 WP

Apple WebKit跨站脚本漏洞（CVE-2021-1879）预警

mini_httpd 任意文件读取漏洞(附EXP脚本)

在线咨询

微信