09 2024 档案
摘要:文章开头的解释和说明 本篇文章是通过形式上修改二进制文件中的版本号来达到某些像行尸走肉机器人类形式主义要求的等保标准要求,来完成其要求的“安全加固”。 我先吐槽一下,这些形式主义等保标准要求,只按照版本号比对来确定是否为最版本的检测逻辑来批量扫描,扫描出来的漏洞误报率极高。 而它们是因为项目的要求,
阅读全文
摘要:比较两份源代码文件异同 使用Python递归比较两个文件夹下所有同名文件内容中存在不同的文件。 这么做的应用场景是做代码审计的时候,通过比对两份相同项目的源代码,一份是破解的版本一份是正版的版本,比对破解的版本更改了哪些代码,从而挖掘后门代码。 具体代码如下: import os import fi
阅读全文