Finger
拎着烈酒背着孤独踟蹰的代码狗
0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清楚的了解程序的逻辑,获得设计思路,说明文档,源代码的情况下进行的测试. 优…
2016-12-17 0 Comment
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述 Apk文件结构 Dex文件结构 壳史 壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex…
2016-12-16 0 Comment
使用Afl-fuzz (American Fuzzy Lop) 进行Fuzzing测试 2016-11-29 分类:逆向破解 阅读(984) 评论(0) 0x01 具有导向性的模糊测试 Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测…
2016-12-15 0 Comment
第三方flash插件 通过自己为数不多的网站渗透的经验,发现了两种存在xss的flash插件在国内的网站中比较普遍,一个是zeroclipboard.swf,一个是swfupload.swf,下面分别介绍下: 1、zerocli…
2016-12-14 0 Comment
<<Flash XSS攻击总结>>  投稿安全脉搏作者:杀死那个石家庄人/ 菲哥哥 最近看完了很多关于xss的书     以下是我的一个总结希望能帮到刚接触Flash xss的朋友。 Flash中编程使用…
2016-12-13 1 Comment
0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入: IE下嵌入 ? 1 2 3 4 5 <…
2016-12-12 1 Comment
0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为…
2016-12-11 0 Comment
我要去山海关, 我也要去你曾经去过的地方, 怀抱着四本书: 《新旧约全书》、 梭罗的《瓦尔登湖》, 海雅达尔的《孤筏重洋》 和《康拉德小说选》。
2016-12-10 1 Comment
0x00 简介 好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们…
2016-12-09 0 Comment
0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本…
2016-12-08 0 Comment