huhuf6

摘要： 目前市面上的许多安全公司都会在保护IOS应用程序或安卓APP时都会用到OLLVM技术。譬如说顶象IOS加固、网易IOS加固等等。故而我们今天研究下OLLVM是个什么。将从（1）OLLVM是什么？OLLVM与LLVM的关系；（2）OLLVM的三大功能；（3）OLLVM的配置过程；（4）OLLVM源码分 阅读全文

摘要： 近来，ollvm在国内移动安全，尤其是安全加固上的使用越来越广泛，ollvm的混淆和反混淆也被视为比较高等的知识之一，让很多人感到无从下手，望尘莫及。如果你在google上搜索ollvm，你会发现第一页都是中文的搜索结果。其实，llvm和ollvm在国外是比较传统的东西，说到底也只是C++代码，难度 阅读全文

摘要： 什么是LLVM 转载自https://www.jianshu.com/p/1367dad95445 LLVM项目是模块化、可重用的编译器以及工具链技术的集合。 美国计算机协会 (ACM) 将其2012 年软件系统奖项颁给了LLVM，之前曾经获得此奖项的软件和技术包括:Java、Apache、 Mos 阅读全文

摘要： 1.首先我们需要注册一个Epic账户，网址如下 http://api.unrealengine.com/CHN/GettingStarted/Installation/index.html#bookmark1 2.创建GitHub账户 https://github.com/ 3.登录UE4社区点击个 阅读全文

摘要： 这题目太顶了进去随便发个贴，出现登录已经提示用户名和密码了，弱密码登录（得自己去爆破）zhangwei666即可 没啥思路，扫下目录试试，kali的dirb扫到.git泄露githacker得到源码看到这我懵了看了web，这是一段残缺的代码，需要进行恢复指令如下 git log --reflog 1 阅读全文

摘要： SQL注入：宽字节注入（GBK双字节绕过） 2015-06-09lyiang 宽字节注入的作用是非常大的，实际上在代码层的防御一般不外乎两种，一是反斜杠转义，而就是replace替换成空字节，之前的替换空字节也就是各种bypass，想办法绕过代码层定制的黑名单，那么，转义的话，就不像替换那么好绕了 阅读全文

摘要： 这段时间一直划水来着，突然看到SSRF漏洞，觉得新奇，我只知道csrf，SSRF是什么东西，还能穿透防火墙、主机信息收集、端口开放情况看到这些我准备一探究竟,参考一篇大佬文章，觉得博主挺好推荐给你们。 SSRF的原理与危害 SSRF（Server-Side Request Forgery）服务端请求 阅读全文

摘要： [BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell 点击进去之后提示我们swp源代码泄露，访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是：​使用vi编辑器打开文件时，会生成一个.文件名.swp的备份文件，防止意外退出等情况 阅读全文

摘要： PHP中$_SERVER["QUERY_STRING"]函数 详解PHP中$_SERVER函数的QUERY_STRING和 $_SERVER存储当前服务器信息，其中有几个值 如$_SERVER["QUERY_STRING"]，$_SERVER["REQUEST_URI"]，$_SERVER["SCR 阅读全文

摘要： [CISCN2019 总决赛 Day2 Web1]Easyweb 考察: robots.txt image.php?bak文件泄露,image.php.bak可以下载别的不大行 盲注 php日志挂马 <?=可以绕过检测 初步工作 进入8fd7a79f-9b3c-4c4b-9d03-c8e1b7006 阅读全文