prop | CN-SEC 中文网

安全工具

工具|不修改prop即可让APK开启可调试Xpose模块

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，本篇文章属于开源项目的介绍，仅发现并做分享。01项目介绍- 项目名称：XAppDebug - 项目地址：https://git...

01月14日7 views评论

阅读全文

安全文章

JS逆向系列13-反调试之console.log

0x00 前言本期文章属于是临时起笔，因为前两天我在hook某些网站时发现log不出来内容，再加上console.log对我们逆向是十分重要的，所以就临时写下了这篇文章分享给大家。不过其实我是很不喜欢...

12月09日11 views评论

阅读全文

移动安全

apk 变得可调试 debuggable=true

在对apk进行分析时，有时候我们需要对apk进行调试。介绍android:debuggable="true" 的作用在 Android 开发中，android:debuggable="true" 是 ...

12月03日28 views评论

阅读全文

安全文章

泛微 E-cology ofsLogin.jsp 任意用户登录漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.45源码分析在全增量补丁包WEB-INF/...

10月13日41 views评论

阅读全文

安全新闻

GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

协调披露时间表2024-05-24：问题已报告给 Chromium 安全团队，编号为 3424569912024-06-11：Chrome 版本126.0.6478.56/57中的问题已修复，编号为 ...

09月20日36 views评论

阅读全文

CTF专场

祥云杯 2022 By W&M

WEB ezjava FunWEB RustWaf Crypto tracing fermat MISC BearParser strange_forensics lena RE engtom roc...

09月13日13 views评论

阅读全文

移动安全

AOSP源码定制-对root定制的补充

AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改，完成了基础的定制修改，但是碰上一些app还是能被检测到，再进行深入修改。问题引入ro.vendor相...

03月25日57 views评论

阅读全文

安全文章

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例，每个示例都突出显示了 bug 赏金猎人可能...

01月21日17 views评论

阅读全文

安全漏洞

一米OA getfile.jsp 任意文件读取漏洞

漏洞描述一米OA getfile.jsp文件过滤不足，导致任意文件读取漏洞漏洞影响一米OA网络测绘app="一米OA"漏洞复现产品页面出现漏洞的文件<%@ page contentType="t...

09月21日29 views评论

阅读全文

安全文章

CS4.4二开记录(二)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月16日227 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 每日阅读推荐 2022-05-12 Probe the Proto

今天给大家推荐的论文是来自约翰霍普金斯大学曹寅志研究组投稿的关于原型污染上漏洞挖掘的最新工作Probe the Proto: Measuring Client-Side Prototype Pollu...

05月12日38 views评论

阅读全文

工具|不修改prop即可让APK开启可调试Xpose模块

JS逆向系列13-反调试之console.log

apk 变得可调试 debuggable=true

泛微 E-cology ofsLogin.jsp 任意用户登录漏洞分析及复现

GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

祥云杯 2022 By W&M

AOSP源码定制-对root定制的补充

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

一米OA getfile.jsp 任意文件读取漏洞

CS4.4二开记录(二)

G.O.S.S.I.P 每日阅读推荐 2022-05-12 Probe the Proto

在线咨询

微信