03 2018 档案

宏病毒研究——实战研究篇
摘要:本文作者:i春秋作家——icq5f7a075d 宏病毒专辑:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=133 3. 宏病毒实例分析 3.1 实例1 接下来,我将以demo2.doc为例,实例分析宏病毒,dem 阅读全文
posted @ 2018-03-27 17:59 i春秋 阅读(3414) 评论(0) 推荐(0) 编辑
Python大法之告别脚本小子系列—各类URL采集器编写
摘要:本文作者:i春秋签约作家——阿甫哥哥 系列文章专辑:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=137 0×00 前言 URl采集在批量刷洞中也是很重要的 0×01 目录 0×01 前言 0×02 ZoomEy 阅读全文
posted @ 2018-03-26 19:07 i春秋 阅读(2060) 评论(0) 推荐(0) 编辑
读取型CSRF-需要交互的内容劫持
摘要:本文作者:i春秋作家——jing0102 前言 最近在挖洞,"实践出真知"这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类 阅读全文
posted @ 2018-03-23 17:28 i春秋 阅读(1192) 评论(0) 推荐(0) 编辑
伪装为 吃鸡账号获取器 的QQ木马分析
摘要:本文作者:i春秋作家坏猫叔叔 0×01 起因随着吃鸡热潮的来临,各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。其中有真有假,也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子,帖子中说使用此“辅助”后,QQ上的steam账号全部被盗走,杀毒也没报。 这么厉害的吗,你已 阅读全文
posted @ 2018-03-22 17:44 i春秋 阅读(2580) 评论(0) 推荐(0) 编辑
Android逆向进阶—— 脱壳的奥义(基ART模式下的dump)
摘要:本文作者:i春秋作家HAI_ZHU 0×00 前言 市面上的资料大多都是基于Dalvik模式的dump,所以这此准备搞一个ART模式下的dump。HAI_的使用手册(各种好东西) Dalvik模式是Android 4.4及其以下采用的模式,之后到了Android 5.0 之后就是ART模式,关于这两 阅读全文
posted @ 2018-03-21 18:27 i春秋 阅读(1648) 评论(0) 推荐(1) 编辑
对微信卖小电影的一次内网漫游
摘要:前几天看到某个微信卖小电影的,然后通过套路拿到拿到对方电脑控制权以后,对他内网进行了一次漫游,特地给各位大佬分享下过程。 本文作者:i春秋作家——jasonx 另外各位表哥,如果你感觉文章还不错,动动你的手指,在文章的底部帮我点赞,谢谢。^_^ **0×01 我是如何拿到控制权的?** 这个问题我以 阅读全文
posted @ 2018-03-20 16:55 i春秋 阅读(2138) 评论(0) 推荐(0) 编辑
渗透测试笔记——入门篇
摘要:本文作者:wasrehpic 0×00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http:www.test.ichunqiu,第二个是基于 Discuz! 的论坛社区 http:bbs.test.ichunqiu。 这两个 CMS 阅读全文
posted @ 2018-03-19 15:27 i春秋 阅读(12774) 评论(0) 推荐(0) 编辑
Android逆向进阶(7)——揭开Hook的神秘面纱
摘要:本文作者:i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册(想尝试一下新的写法) 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 小白:已经掌握了一些基础的逆向技能的菜鸟。小红:小白的女朋友。大白:小白的师傅。 竹山(大白居) 师傅师傅,我今天下山听见有人说,江湖中出现 阅读全文
posted @ 2018-03-15 18:01 i春秋 阅读(4870) 评论(0) 推荐(0) 编辑
【社工】社会工程学框架
摘要:本文作者:i春秋作家——z7788520 目录: 一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具 一、概述 狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。 社会工程学的任何行为来影响一个人的判断。 阅读全文
posted @ 2018-03-14 17:51 i春秋 阅读(2495) 评论(0) 推荐(0) 编辑
Flash 0day漏洞(CVE-2018-4878)复现
摘要:该漏洞影响 Flash Player 当前最新版本28.0.0.137以及之前的所有版本,而Adobe公司计划在当地时间2月5日紧急发布更新来修复此漏洞。 本文作者:i春秋作家——F0rmat 前言 这几天很忙,已经有两天没有更新文章了,最近CVE-2018-4878挺火的,还有群里的人也问这个怎么 阅读全文
posted @ 2018-03-13 18:04 i春秋 阅读(3674) 评论(0) 推荐(0) 编辑
网站漏洞——文件判断函数的安全风险(实战篇)
摘要:PHP是以C语言为底层语言的通用开源脚本语言,支持几乎所有流行的数据库以及操作系统,执行效率比完全生成HTML标记的CGI要高许多,主要适用于Web开发领域。最重要的是PHP可以用C、C++进行程序的扩展! 所有文件操作函数都属于敏感函数,当此类函数使用不当或者不安全引用,就会导致业务逻辑上出现问题 阅读全文
posted @ 2018-03-09 15:34 i春秋 阅读(750) 评论(0) 推荐(0) 编辑
Android逆向进阶——让你自由自在脱壳的热身运动(dex篇)
摘要:本文作者:HAI_ 0×00 前言 来看看我们今天的主题。 让你自由自在脱壳的热身运动。 现在很多第厂家都是使用第三方的加固方式来进行加固的。或者使用自己的加固方式进行加固。 那么我们必不可少的就是脱壳这个过程。 想要脱壳?看大佬步骤? 还是要知其然也要知其所以然才能进步。 内容 1.一个好用的工具 阅读全文
posted @ 2018-03-08 14:01 i春秋 阅读(5859) 评论(0) 推荐(2) 编辑
【python入门】之教你编写自动获取金币脚本
摘要:本文作者:青衫磊落 最近看到个特别全面源码分享网站,刚好有个项目是一直想做但是没有头绪的,就想下载学习一下。注册账号后,发现还需要若干金币。后来发现可以通过每隔一定时间发心情状态来获得金币,就打算写一个自动发心情状态的python脚本来收割金币。 思路分析 使用burp抓取一下提交的包,如下图所示: 阅读全文
posted @ 2018-03-07 18:11 i春秋 阅读(1274) 评论(0) 推荐(0) 编辑
Python大法之从火车余票查询到打造抢Supreme神器
摘要:本文作者:i春秋作家——阿甫哥哥 系列文章专辑:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=96目录: 0×00 前言 0×01 火车余票查询 0×02 Selenium模块简单介绍 0×03 打造Suprem 阅读全文
posted @ 2018-03-02 16:44 i春秋 阅读(1509) 评论(0) 推荐(1) 编辑
读DEDECMS找后台目录有感
摘要:本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题–找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录。可能一些人不了解Windo 阅读全文
posted @ 2018-03-01 11:45 i春秋 阅读(2055) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示