admin
frida inlinehook 巧解Android逆向题
前言最近又又又是老朋友发来一道Android逆向题,比赛时没做出来,后来参考了别人的思路,还是用frida解出了题目,学到一些思路记录下。 Java层静态分析直接拖进jadx,MainActivit...
黑客曝特斯拉拥有可疑代码 区别对待不同碰撞测试机构
一直以来,特斯拉在安全碰撞测试中的表现都十分优秀,高分通过了包括IIHS、E-NCAP、i-VISTA等在内的世界多家知名碰撞测试机构的测验。不过近期,著名的特斯拉黑客和软件专家@Greentheon...
Lockbit 为袭击加拿大儿童医院道歉,并发布免费解密软件
LockBit勒索软件团伙就攻击儿童医院(SickKids)一事正式道歉,并为该医院发布了一个免费的解密软件。据了解,LockBit有一个禁止攻击医疗机构的隶属角色。它的政策禁止对损害可能导致个人死...
SharpViewStateShell v1.1.0
0x00 项目介绍该项目是在 获取 .NET Web 框架权限后,上传特定的 aspx 脚本获取相关数据,然后进行权限维持使用。0x01 使用说明config 中的文本框需要填入输入,红框的数据是必须...
简单魔改glider使其支持base64格式
前言glider是个很香的东西,支持把各种梯子协议聚合起来变成一个随机代理池。这玩意目前唯一的遗憾是对格式有要求,而机场提供的都是base64编码的,那我来魔改一波。机场订阅解析这玩意最开始是看@zg...
对一次PHPCMS9.6任意文件上传的代码审计学习
前言:第一次接触代码审计的小白,要是过程有哪里出现错误或者是理解不好的地方希望各位前辈的指点!!!也希望可以对一些刚刚接触或者是想接触代码审计的同学能提供一点点思路。正文:思路:我对这个漏洞的审计过程...