摘要:
本文首发于“合天智汇”公众号 作者:SRainbow 关于动态代码防御机制,是自己瞎取的名字,目前我还没有看到过类似的文章。如果有前辈已经发表过,纯属巧合!!!我仅是突发奇想的一个想法,说不上高大上。也就是想说出这个想法。说不定各位在座的大佬有更好的想法去完善这个方案! 动态代码防御机制介绍 现在的 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:s0xzOrln 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! 刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包han,多多包涵。 先介绍下 Arm的一些常见指令 那就先来 Arm 三操作数 阅读全文
摘要:
本文转自网络,侵删 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、googl 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:Mr.zhang 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! misc 签到 from z3 import * from pwn import * r = remote("183.129.189.60 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者: 影子 声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。 0x01(背景) 最近高考完了,邻居老王的女儿考的不是特别理想,老王没有什么文化知识,小 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:Fortheone 看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。 一、什么是反射: 反射是Java的特征之一,是一种间接操作目标对象的机制,核心 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:xiaoyuer 前情提要: 逆向入门分析实战(一):https://www.toutiao.com/i6805482528477020684/ 逆向入门分析实战(二):https://www.toutiao.com/i6806187940901814792/ 通 阅读全文
摘要:
本文首发于“合天智汇”公众号,作者: 影子 各位大师傅,第一次在合天发文章,请多多关照 今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了 ,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难啊,难啊) 0x01 这个站是我疫情时候在线上网课的平台,本着对信 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:yunen 前言 最近在对一个app进行测试的时候,尝试抓取数据包,发现以前的使用方法失效了,原因是随着安卓版本的提高,对证书的限制越发严格,而我身边的老机子放在学,不在身边,没得办法,只好研究一下怎么绕过这种限制。 经过一方查找,终于发现了一个相对比较简单的办法 阅读全文
摘要:
本期刊为免费网安月刊,我们将每月定期更新。 01获取方式: 公众号回复“合天网安月刊”,即可下载; 扫码回复“合天网安月刊” 02获取方式: 点击“https://www.hetianlab.com/pages/monthly/previousMonthly.jsp”,登录合天网安实验室即可下载! 阅读全文