宇宙免责声明!!! 本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 严禁将本文中的任何信息用于非...
pyc 反汇编的几种方式
pip install decompyle3decompyle3 想反编译的文件名.pyc > 生成的文件名.py在线反编译https://tool.lu/pyc/使用uncompyle项目地址...
python逆向总结
本文转自先知社区:https://xz.aliyun.com/t/12799#toc-0作者:1476088952760256python类逆向Python运行原理Python是解释型语言,没有严格意...
实战分享 | 记一次对挖矿木马的样本分析
前一段时间做了个应急响应,病毒样本是用Python写的,正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件,并且执行cmd和powershell程序。0x02 样本...
记一次互联网捕获恶意样本分析
从互联网捕获到一个恶意样本(ttt.exe),因为网上有人在讨论,颇感兴趣,遂对其进行分析,将学习分析的过程记录一下。 查询威胁情报为可疑文件,包含部分可疑行为,并没有完全判断为恶意文件。1、下载样本...
Journyx项目管理软件 soap_cgi XXE漏洞
1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...
Journyx项目管理软件 soap_cgi XXE漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC
0x02 产品介绍 Journyx-Journyx成立于1996年,提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...
Journyx系统soap_cgi.pyc接口存在XML外部实体注入 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
项目中较为顺利的溯源反制过程
从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。 时间 202X年7月19日下午,刚睡醒就发现上午好像漏了一条攻击告警(简陋...
记录某项目中一次较为顺利的溯源反制过程
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:奇安信攻防社区https://forum.butian.net/share/2982从发...
利用Python的dis反汇编提取代码对象部分信息
CTF比赛中,Reverse方向经常能遇见一种(可能是唯一一种)只给文本附件的题目,这种题目基本是靠人工阅读理清逻辑、并解出藏在其中的flag,费时费力又不难,因此广受各位出题人的喜爱。这种题目就是经...