引言本次分析的样本是一款比较简单的android锁屏病毒，通过设备管理器来进行锁屏功能，并利用开机广播和服务的结合实现开机锁屏，解锁方式通过电话拨入，对资源文件进行解密出字符串和来电电话...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：LEdge1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

*本文作者：18611588432，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言作为一个区块链的小白，一直想复现短地址攻击。但是在网上参考了很多大佬们的文章，发现很多文章都只是简单介绍...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

前言AWD(Attack With Defense，攻防兼备)模式是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。也就是说，攻击别人的靶机可以获取 ...

0×01 概述本文介绍个人学习pwn过程中的一些总结，包括常用方法，网上诸多教程虽然有提供完整的exp，但并未解释exp为什么是这样的，比如shellcode写到哪里去了（这关系到跳转地址），ROP链怎么...

*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。获取用户帐户密码有很多好方法，这只是另一种方式。 好的，让我们开始吧。核心思路是，用户想要爆破身份验证，他们就可以运行“net...

    （Linux）提权的关键是对目标主机的信息情报收集.具体的思路如下:收集 - 枚举，更多枚举和探测。 流程 - 对数据进行排序，分析和确定优先级。 搜索 - 了解要查找搜索的内容以及...

web_for_pentester是初学者学习web漏洞非常好的一个php环境，这里给出xss练习部分的答案，供练习参考。说明Web For Pentester 平台 针对Xss-Example 1-10写这篇文章我用\转义html标签，因为这篇...

0x01 介绍在CTF比赛中，对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找...