【Pwn-phppwn入门调试】此文章归类为:Pwn。 phppwn介绍 由于我也是刚开始学习webpwn,所以目前我所了解到的关于phppwn的漏洞点主要在so扩展库中。 以下是php扩展的解释 php扩展是一种特殊形式的依赖库或插件,他提供许多可以被PHP应用程序使用的函数。在Linux系统下,PHP扩展后缀是 .so,而在Windows系统
原创 周杰伦 20天前 阅读: 34 阅读时长: 9分钟
【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
原创 周杰伦 20天前 阅读: 54 阅读时长: 9分钟
【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 140 阅读时长: 9分钟
【茶余饭后-安全工具开发实战,助你轻松打造实用工具系统】此文章归类为:茶余饭后。 作为一名白帽子师傅,你是否在日常工作中遇到过以下难题:需要使用多个安全工具来完成任务,但工具之间的集成和管理变得复杂和耗时想要开发自己的安全工具系统,但不知道从哪里开始需要提高工作效率,但现有的工具无法满足需求在繁杂的漏洞检测与风险防控中感到力不从心渴望拥有定制化的安全工
原创 周杰伦 1个月前 阅读: 55 阅读时长: 3分钟
【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 1个月前 阅读: 132 阅读时长: 9分钟
【WEB安全-记一次cms的web渗透测试练习】此文章归类为:WEB安全。 点击文章发现 尝试进行sql注入 得到漏洞为数字型通过order by语句得到字段总数为15 通过union联合查询得到显示的字段编号 将database()带入得到数据库名为cms 接下来就是查表名、字段名、具体数据 发现密码经过加密,尝试解密 通过解密得知admi
原创 周杰伦 2个月前 阅读: 69 阅读时长: 1分钟
【iOS安全-亲测IDA PRO 9.0.240807 Inter版报错解决方案】此文章归类为:iOS安全。 inter运行报如下错: 解决方法:点击下载后并安装就ok了。如果仍然有问题,可以下载安装这个ida pro试试。下载安装完后,请将/Applications/IDA Professional 9.0.app/Contents/MacOS/
原创 周杰伦 2个月前 阅读: 120 阅读时长: 1分钟
【软件逆向-流量分析学习之路之入侵监测--识别常见恶意行为】此文章归类为:软件逆向。 流量分析学习之路之入侵检测--识别常见恶意行为 前言 这次写一些关于识别常见恶意行为流量的基础,主要是从恶意数据包开始分析。 根据个人经验我觉得想要做好流量分析一定要记住一些特征和基础。 1、首先最重要的肯定是要熟悉网络架构,协议和字段,要是连这些协议什么的都
原创 周杰伦 2个月前 阅读: 92 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十九课、表哥,你也不想你的Frida被检测吧!(下)】此文章归类为:Android安全。 一、课程目标 1.了解常见frida检测2.了解frida持久化hook 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code 三、课程内容 1.Syscall&SVC&自
原创 周杰伦 2个月前 阅读: 108 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十课、抓包学得好,牢饭吃得饱(上)】此文章归类为:Android安全。 一、课程目标 1.了解抓包技术的基本原理和应用场景2.了解多种抓包工具进行安卓App的网络通信分析3.了解网络协议的基础知识并能应用于抓包分析 二、工具 1.教程Demo(更新)2.Reqable 三、课程内容 1.什么是包
原创 周杰伦 2个月前 阅读: 140 阅读时长: 9分钟