工具介绍:Winhex和Notepad++小程序首先登陆微信PC端,打开小程序,此时电脑里面会缓存这个小程序的包之后打开软件Winhex,把这个包拖到软件里面。如图中所示,我们需要用到这个软件自带的计...
06月16日48 views评论小程序
渗透测试
小程序解包渗透测试
06月16日48 views评论小程序
渗透测试
06月16日48 views评论小程序
渗透测试
【电子数据取证时间问题】
题目如下:以管理员权限打开WinHex,加载C盘,找到$MFT文件,该文件的0x50至0x6F之间有4个filetime时间戳,他们是小端字节序存储的。请尝试解析第一个时间戳到类似“2023-03-1...
06月12日32 views评论winhex
步骤
记一次被burpsuite坑死的任意文件上传
点击蓝字 关注联想全球安全实验室01前情提要在一个风和日丽的上午,接到了一个产品的测试任务,这个产品提供了一个WEB后台,由于产品的部署需要大量的依赖和环境,所以产品线提供的是一份已经部署好该产品服务...
05月26日434 views评论burpsuite
任意文件上传漏洞
电子数据取证时间问题之filetime时间戳手工解析
这学期初,给学生们出了一道课后练习题,让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下:以管理员权限打开WinHex,...
05月01日101 views评论a
步骤
权限维持 | Windows快捷方式权限维持与后门
0x01 lnk文件(快捷方式)简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk后门主要存在两种形式:1...
03月08日147 views权限维持 | Windows快捷方式权限维持与后门已关闭评论chatgpt
权限维持
利用winhex修复文件
浅谈基于数据结构特征的恢复——MBR、GPT
编者按:暑假,对于Dark Lightning团队的同学们来说,是宝贵的学习充电的机会。10余名同学报名就近参加了武汉、宜昌、咸宁的司法鉴定机构或高科技公司的实习,还有同学通过在线网络课程或网上专题培...
12月10日87 views评论gpt
数据结构
WinHex v20.0 x86-x64 简体中文单文件版
X-Ways WinHex,全球知名的计算机取证及数据恢复软件,十六进制编辑器和磁盘编辑器。这款专业十六进制编辑器,用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。使用它可...
11月11日106 views评论com
文件
攻防世界-MISC-新手练习区-SimpleRAR
题目 菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解题 下载的附件是一个压缩包,这里我遇见了个坑,用360压缩解压没有给我提示错误,而用winRAR给我提示了错误,(所以以后...
11月11日80 views评论flag
文件
【逆向分析】抖音小程序ttpkg.js文件解包记录
作者论坛账号:l2399007164一、通过Fiddler抓包获取到小程序的配置信息文件,其中包含ttpkg.js文件的路径抓包相信大家肯定已经会了吧,不会的可以参考吾爱和看雪论坛的相关文章二、浏览器...
09月08日592 views评论数据
文件
攻防世界
base64÷4:1.下载附件,是一个.txt文件,打开是一串字符,666C61677B45333342374644384133423834314341393639394544444241323442...
02月26日816 views评论flag
txt
VMware OVF Tool漏洞分析全过程
扫一扫关注公众号,长期致力于安全研究前言: 该工具在解析OVF文件时,造成了格式化字符漏洞(CVE-2012-3569)0x01 动态调试在命令行下用ovftool.exe打开po...
12月22日260 views评论poc
vmware
3