科技一颗大心心

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和

2024-03-04 15:52
[总结]HTML+JS逆向混淆混合

国外的题果然考得与众不同[secrypt_cen.html]这次是HTML网页，然后JS加密判断翻看JS代码{width

2024-03-04 15:52
Windows-Python环境安装

miniconda3（推荐）1.miniconda3简介通过安装 Miniconda3，用户可以方便地创建自己的 Pyt

2024-03-04 15:52
某观鸟平台逆向分析

声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担

2024-03-05 08:36
[实战]加密传输数据解密

前言下面将分享一些实际的渗透测试经验，帮助你应对在测试中遇到的数据包内容加密的情况。我们将以实战为主，技巧为辅，进入逆向

2024-03-05 08:36
Androidmanifest文件加固和对抗

前言恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androi

2024-03-05 08:36
Github镜像加速器-FastGit

简介FastGit 是一个对于 GitHub.com 的镜像加速器。使用共享资源为 GitHub 加速。FastGit中

2024-03-04 15:52
codeql基本使用

0x01 安装codeql去github下载一个对应版本的codeql捆绑包。https://github.com/gi

2024-03-05 08:36
最新版docker-compose安装

Ubuntu/Kali 下载安装最新版 docker-compose#FastGit加速sudo curl -L

2024-03-04 15:52
ApacheActiveMQRCECNVD-2023-69477CVE-2023-46604

漏洞简介Apache ActiveMQ官方发布新版本，修复了一个远程代码执行漏洞，攻击者可构造恶意请求通过Apache

2024-03-05 08:36
利用蚁剑钓鱼上线CS

前言中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统

2024-03-07 00:23
某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行

2024-03-05 08:36
【Windbg】学习及在CTF中解题

1、Windbg介绍Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错

2024-03-05 08:36
【父子进程/AES/XTEA/SMC】赛后复盘

官方wp:进程重影技术：进程重映像利用了Windows内核中的缓存同步问题，它会导致可执行文件的路径与从该可执行文件创建

2024-03-05 08:36
CVE初探之CVE-2019-6250反弹Shell

概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程

2024-03-07 00:03
PWN学习之LLVM入门

一、基本流程①找到runOnFunction函数时如何重写的，一般来说runOnFunction都会在函数表最下面,找P

2024-03-05 08:36
Webshell混淆免杀的一些思路

简介为了避免被杀软检测到，黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路，帮助安全

2024-03-05 08:36
CobaltStrike的各类反向上线操作

前言Cobalt Strike 使用 GUI 框架 SWING（一种java GUI的库）开发，攻击者可通过CS木马在

2024-03-06 01:41
CVE-2023-0179提权利用

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成

2024-03-06 01:41
CVE-2023-25194KafkaJNDI注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据

2024-03-06 01:41

玩酷网

科技一颗大心心