用ghidra中的列表修补程序中的bug 有了完整的多架构反编译器，很容易理解为什么我的许多学生会直接跳过列表视图，使用反编译器插件。反编译器中的类 C 代码对大多数人来说比列表视图中更神秘的汇编指令更加熟悉... 2023-7-16 12:11:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com 指令 ghidra factorial 控制 scanf

记一次hc中因为JS拿下整个云 本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了首先给到一个资产是二维码，是一张sese图片里面带有约炮的ap... 2023-7-15 01:7:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com gitlab 备份 flask haha 1111

轻量级代码审计工具: Semgrep 什么是 Semgrep？Semgrep 是一个开源的静态代码分析工具，旨在帮助开发人员和安全专家发现和修复软件代码中的安全漏洞、代码质量问题和最佳实践违规等。Se... 2023-7-14 17:6:0 | 阅读: 56 | 收藏 | 先知安全技术社区 - xz.aliyun.com semgrep php taint baijiacms security

版本升级 | v1.0.12发布，许可证风险早知道 新版本来啦~~~~优化许可证检出功能，可通过JSON / HTML / SPDX 报告获知许可证信息支持HTML报告自定义分页1、优化许可证检出功能... 2023-7-14 17:1:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 开源 opensca github 检出 gitee

safe-linking 背景知识在低版本中，无论是 tcachebin 还是 fastbin，只要我们修改fd域就可以将对应地址放置到链表上，威胁程度非常高，在glibc2.32以后 s... 2023-7-14 15:13:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com readfsqword 0x28u og linking 8h

arm m2 下 pwn 环境配置 前言前一段时间ciscn线下赛半决赛一个go的题目，给了二进制程序，给了源码，但是因为go需要联网下包才能编译，不然是不行的，考虑patch二进制程序，当时没ida... 2023-7-14 14:15:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com proxychains qcow2 osboxes ssh vmdk

Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）分析 最近，阿里云又发布了RocketMQ的漏洞通告，因为才分析过这个漏洞，所以再来看一下一看是由于上次没有修复完善的原因，拉一版修复的源码再来看一下。修补的地... 2023-7-13 13:58:0 | 阅读: 317 | 收藏 | 先知安全技术社区 - xz.aliyun.com binascii lens client hexlify rocketmq

Java反序列化之CC调用链过程1-7探究详解 反序列化漏洞原理：写了一个流程图可供理解：版本：jdk8u65版本（从jdk8u71开始，就有漏洞修复了）详细配置信息见：https://xz.aliyun... 2023-7-13 00:0:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer lazymap functors

nginxWebUi3.6.5 命令执行挖掘 1. 简介版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在com.cym.... 2023-7-12 11:19:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com nginxexe nginxpath var6 adminpage

常见的壳与脱壳方式 壳的作用：保护程序不会被简单的反编译，或者进行压缩。基本概念：OEP原始程序入口点。EP(Entry Point)，意即程序的入口点。而OEP是程序的原始入口点，一... 2023-7-12 10:33:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com 脱壳 oep upx ob 单步

使用 BCC 实现 SSH 密钥劫持 前言最近学了点 BCC 的皮毛，完成了密钥分发阶段的密钥劫持。即靶机运行红队编写的 ebpf 程序来实现红队免密登陆靶机，实现权限维持：期间也踩了不少坑，记录一... 2023-7-12 10:30:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com comm ebpf tgid buff bcc

AWD攻击技术小结详解 C段存活扫描nmaphttpscanhttpscan.py 192.168.0.0/24 –t 10nmap -sV 192.168.0.2... 2023-7-11 16:2:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com php sf 木马 nmap abort

cherry X移动开发系列抓包 在做银行项目的时候，发现流量包被进行了加密POST /mstep/mstep.do?act=business HTTP/1.1Host: xxxCookie:... 2023-7-11 13:21:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 encryptflag icitic cherry mstep

从了解WAF到WAF的绕过 WAF的介绍WAF( Web Application Firewall ) Web应用防火墙，部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫... 2023-7-11 09:43:25 | 阅读: 146 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 攻击 安全 信息 数据

【译】构造新的快照 fuzzer&fuzzing IDA 原文地址：Building a new snapshot fuzzer & fuzzing IDA原文作者：Axel Souchet译者：qrzbing介绍... 2023-7-10 21:34:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com ida64 gpa bochs wtf bochscpu

一文就学会网络钓鱼“骚”姿势 一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细... 2023-7-10 18:15:0 | 阅读: 56 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 钓鱼 windows proxy 上线

记一次代码审计中发现的几个漏洞 0调试环境配置该项目由springboot开发，我一开始是想在源码中debug，但是有些maven依赖的jar包在maven的中央仓库还没上传，导致不能用源码运行，... 2023-7-10 17:28:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com aop 注解 切面 数据

浅谈EDR绕过(猫&鼠还是象棋) 这篇文章介绍了作者去年提出的一种新方法，用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力，作者成功地实现了这个想法，并在今年的x33fcon和Troop... 2023-7-10 12:16:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode github 拦截

House Of Storm 背景知识House Of Storm 是一种结合了 unsortedbin attack 和 Largebin attack 的攻击技术，其基本原理和 Large... 2023-7-10 09:50:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com victim unsorted nextsize remainder fwd

ANGR符号执行 angr库的安装linux下安装，执行如下sudo apt-get install python-dev libffi-dev build-essential... 2023-7-9 19:22:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com angr sm posix pass1 pass2