0x00 前言在学习区块链相关知识的过程中，拜读过一篇很好的文章《The phenomenon of smart contract honeypots》，作者详细分析了他遇到的三种蜜罐智能合约，并将相关智能合约整理收集到Github...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 TLDR在上一次研究ApacheCommonsCollections的时候，由于本地的JR...

一、组合模式（-a 1）在上一节中，我们介绍了hashcat的第一种使用模式，即字典模式（参数表示为-a 0），相信大家对字典各种灵活的使用模式，一定还记忆犹新。在实际中，有时候，我们会碰到这样...

*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载前言smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功...

0x01 简单说明 lasercrack是一款爆力破解工具，现如今市面上常见的暴力工具如hydra，medusa都有着不错的破解效率，不过我还没有找到ruby写的，一方面是想从原理上理解下暴力破解漏洞，另一方面...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：q601333824，本文属FreeBuf原创奖励计划，未经许可禁...

在前几节中，我们介绍了三种hashcat的使用模式，即字典模式（参数表示为-a 0），组合模式（参数表示为-a 1）和暴力破解模式（参数表示为-a 3）。相信大家对几种模式的使用一定记忆犹新。我同事...

*本文原创作者：w8ay，属于FreeBuf原创奖励计划，未经许可禁止转载前言分享批量刷SRC的东西，本意是想做一种全自动化的扫描器，只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过.......

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 TLDR之前在第一篇文章中我们简单的讲了一下Java的序列化机制，即...

一、实例在国内很多朋友都觉得golang的逆向分析很难，其实不然，和其他编程语言相比，go语言的函数太多。但是如果go语言不去符号话，则觉得和.net差不多难度（还是未混淆的）。本文就是要解决go...