【软件逆向-Java逆向_arthas反编译、dump class和动态修改静态变量的值】此文章归类为：软件逆向。 简单描述 arthas是个Java诊断工具，可以在Jar程序运行的时候dump出真实的class文件，感觉这个功能对于逆向来说很有用。另外，arthas也支持反编译，但效果一般，并不比jadx-gui这些工具要好。想尝试用

原创 周杰伦 2天前 阅读: 14 阅读时长: 6分钟

【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创 周杰伦 6天前 阅读: 22 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire

原创 周杰伦 6天前 阅读: 27 阅读时长: 9分钟

【茶余饭后-HTB Office实战式打靶过程】此文章归类为：茶余饭后。 HTB Office 这是今年2月份的一台域渗透OSCP Like的靶机，难度是困难，这篇文章将记录我这次实战式打靶的过程，我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器，这也是我第一次尝试发布文章，如果你是第一次打这台靶机，我建议你先去盲打一遍，再

原创 周杰伦 7天前 阅读: 28 阅读时长: 9分钟

【Android安全-不知妻美，sign参数分析】此文章归类为：Android安全。 接口参数定位 目标接口：搜索 https://api.m.ooxx.com/client.action?functionId=search 版本：13.1.0 目标参数：body 中的 x-api-eid-token 和 sign 定位接

原创 周杰伦 7天前 阅读: 29 阅读时长: 9分钟

【安全资讯-CVE-2024-10914：D-Link NAS设备面临的严重命令注入漏洞，超61,000台设备受到威胁】此文章归类为：安全资讯。 最近，一项名为 CVE-2024-10914 的严重漏洞被发现，影响了全球超过 61,000 台 D-Link NAS 设备。这一漏洞被评估为 CVSS 9.2（最高为10），其影响面涵盖多个

原创 周杰伦 11天前 阅读: 13 阅读时长: 6分钟

【二进制漏洞-fuzzing原理探究(上)：afl，afl++背后的变异算法】此文章归类为：二进制漏洞。 前言 对于防御者来说，现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说，手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用，导致数据泄露、系统崩溃，甚至是更严重的安全事件。fuzzing 技术，作

原创 周杰伦 13天前 阅读: 50 阅读时长: 9分钟

【CTF对抗-一道jar包逆向题的crack解法】此文章归类为：CTF对抗。 一道jar包逆向题的crack解法 这道题目是2024网鼎杯玄武组的REVERSE02，从答题率来看算是简单题了（难的也不会），不过作为一个Java的小游戏题目，感觉还是挺有意思的。关于这道题目，目前网上的WriteUP提到了两种解法，一种是硬逆，解AES，另

原创 周杰伦 15天前 阅读: 25 阅读时长: 6分钟

【软件逆向-【病毒分析】全网首发！全面剖析.LOL勒索病毒，无需缴纳赎金，破解方案敬请期待下篇！】此文章归类为：软件逆向。 1.背景 国庆前夕，我们接到来自北京某客户的紧急求助，称其公司超过10台设备遭遇勒索病毒攻击，导致业务全面瘫痪，亟需协助。接到请求后，Solar安全团队立即赶赴现场，协助客户进行安全断网并备份关键数据，以防病毒进一

原创 周杰伦 17天前 阅读: 40 阅读时长: 9分钟

【Pwn-你想有多pwn(入门第一章)】此文章归类为：Pwn。 --b站up主"国资社畜“《你想有多pwn》学习记录与补充qaq真的很感谢这个up主提供的pwn入门课程，对pwn新手真的特别友好，学pwn必备！感觉看了一部分《程序员的自我修养》和这个课，可以说打通了一小部分pwn的任督二脉了，总之算是学pwn的一个很好开头，希望今后的学习

原创 周杰伦 26天前 阅读: 63 阅读时长: 9分钟