wrap | CN-SEC 中文网

HTB_Checker(user部分)

HTB_Checkerlinux(hard)总结user：CVE-2023-1545->CVE-2023-6199root:PWN：race-condition+command_exec，但是我...

04月06日安全文章6 views评论

阅读全文

安全文章

HTB靶机 - Cypher

信息收集1、端口nmap扫描端口nmap -sS --min-rate 10000 -sV -O 10.10.11.57PORT STATE SERVICE VERSION22/tcp op...

03月10日207 views评论

阅读全文

安全文章

java内存马分析(二) Servlet内存马

前言我是懒狗不想介绍太多前置知识，直入主题。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础更基础的东西...

02月25日11 views评论

阅读全文

安全漏洞

Spring Framework RCE分析（CVE-2022-22965）

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。漏洞描述作为目前全球最受欢迎的Java轻...

02月24日17 views评论

阅读全文

程序逆向

某xun视频通信协议逆向分析

在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...

01月06日12 views评论

阅读全文

安全文章

JAVA安全-手搓内存马系列-Servlet

点击上方蓝字·关注我们PART01由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如...

11月20日16 views评论

阅读全文

CTF专场

密码学 | 加解密算法学习

rc4利用rust实现的rc4算法，顺便熟练一下rust。use std::io::{self,Write};fnrc4(key:&[u8], plaintext:&[u8])->...

10月28日19 views评论

阅读全文

GridBagLayout布局

package org.example.blog;import javax.swing.*;import javax.swing.border.EmptyBorder;import java.awt....

10月15日安全开发23 views已关闭评论

阅读全文

程序逆向

对微信PC端解密的学习

这个国庆长假，在晃晃悠悠中渡过了。除了日常工作以外，抽空对网上现有的一些“微信PC端解密过程类”的文章进行了部分学习。最早的可见于2021年文章，最近的也有近期的文章；各种编程语言的都有，从C++、C...

10月08日38 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日21 views评论

阅读全文

安全文章

【Web逆向】某OF网站的OB解密及DRM过校验思路(下)

作者论坛账号：李恒道前言虽然之前已经感谢过一次了，但是再次感谢videohelp论坛larley大神的解答！再次感谢吾爱破解论坛@涛之雨大神的帮助！正文之前我们已经成功拿到了wvd现在可以直接写代码了...

07月15日26 views评论

阅读全文

安全文章

内存马的构造-Adapter内存马

0x 00 前言为何要写这篇文章呢在前篇连接器中内存马的构造-Adapter内存马中，已经详细论述了连接器这边内存马该如何构造。但忽略了一个问题，对于比较靠前的组件，数据还没有解析到请求里面，导致以下...

07月14日14 views评论

阅读全文

在线咨询

微信