作者：维阵漏洞研究员lawhack摘要: winafl是谷歌的projectzero团队成员的fuzz工具力作，继承于afl，利用多种方式（IntelPT、DynamoRIO）对windows平台的软件进行动态插桩，同时也可以使用Syzyg...

最近开始接触app测试，发现坑有些多，赤手空拳搞不定，决定开始学习xposed module的相关的操作。毕竟“root==god”，要好好利用 root 来对app进行降维打击！今天先解决某些app不能截图的问题，...

漏洞说明 产品：某办公软件 校园版文件：curls.dll(7.64.1.0)漏洞类型：堆溢出漏洞函数：0x10042f25、0x10043744漏洞分析curl官方于2019年确认了该漏洞，同时分配了cve-2019-5482编号。该漏洞...

在前面的文章中介绍了数据库的操作，这篇文章主要介绍文件的操作。当你在使用程序的时候，可以动态修改程序的文件操作，其实是很恐怖的，比如，本来是往文件中写入100元钱，但是经过动态修改后...

0x00 前言YzmCMS笔者读起来感觉安全性非常不错，但仔细观察观察多多少少存在一些漏洞。在八月底笔者对该CMS的5.7版本进行了代码审计，打算在9月7号以文章的形式将一些漏洞问题整理出来，但昨日9...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...

简介PyQt5-comet是一款轻量级的多线程框架。它通过使用pyqtSlot+QMutex+QThread+pyqtSignal+importlib，实现以模块化形式加载提高GUI程序开发速度。优势在于能够帮助研发人员将更多精力放在程序...

一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、Ro...

摘要​ 本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。准备winafl、DynamoRIO***pdf（11.6.0.8537）32位测试环境：win7 32位、4G内存、4核cpu漏洞挖掘步骤1. 寻找合适的函...