搜索精彩内容
包含"module 12"的全部内容
利用WinAFL对闭源软件进行漏洞挖掘 – 作者:极光无限SZ
作者:维阵漏洞研究员lawhack摘要: winafl是谷歌的projectzero团队成员的fuzz工具力作,继承于afl,利用多种方式(IntelPT、DynamoRIO)对windows平台的软件进行动态插桩,同时也可以使用Syzyg...
从0到1编写一个Xposed Module :Anti Screenshot – 作者:lushankk
最近开始接触app测试,发现坑有些多,赤手空拳搞不定,决定开始学习xposed module的相关的操作。毕竟“root==god”,要好好利用 root 来对app进行降维打击!今天先解决某些app不能截图的问题,...
漏洞公告 | 某办公软件curls共享库堆溢出漏洞 – 作者:极光无限SZ
漏洞说明 产品:某办公软件 校园版文件:curls.dll(7.64.1.0)漏洞类型:堆溢出漏洞函数:0x10042f25、0x10043744漏洞分析curl官方于2019年确认了该漏洞,同时分配了cve-2019-5482编号。该漏洞...
Frida之文件操作 – 作者:无情剑客Burning
在前面的文章中介绍了数据库的操作,这篇文章主要介绍文件的操作。当你在使用程序的时候,可以动态修改程序的文件操作,其实是很恐怖的,比如,本来是往文件中写入100元钱,但是经过动态修改后...
通读审计之YzmCMS – 作者:Heihu577
0x00 前言YzmCMS笔者读起来感觉安全性非常不错,但仔细观察观察多多少少存在一些漏洞。在八月底笔者对该CMS的5.7版本进行了代码审计,打算在9月7号以文章的形式将一些漏洞问题整理出来,但昨日9...
深度分析伪装成Zoom安装包的WebMonitor RAT后门母体 – 作者:深信服千里目安全实验室
样本简介RevCode WebMonitor RAT是一款商业远控,采用C2-as-a-Service(C2aaS)模式分发, 即“命令与控制服务器即服务”,最初在2017年投放市场销售,从官方公开的描述中可知该远控可使用Web浏...
深度分析Netwalker勒索软件 – 作者:深信服千里目安全实验室
样本简介Netwalker勒索,也被称为Mailto勒索,Mailto是基于加密文件名格式的勒索软件的名称,Netwalker是基于勒索软件的勒索信内容给出的名称,目前针对的目标是企业和政府机构,近期开始活跃。...
PyQt5框架 | PyQt5-comet轻量级的多线程框架 – 作者:米怀特
简介PyQt5-comet是一款轻量级的多线程框架。它通过使用pyqtSlot+QMutex+QThread+pyqtSignal+importlib,实现以模块化形式加载提高GUI程序开发速度。优势在于能够帮助研发人员将更多精力放在程序...
ThinkPHP漏洞分析与利用 – 作者:深信服千里目安全实验室
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、Ro...
手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析 – 作者:极光无限SZ
摘要 本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。准备winafl、DynamoRIO***pdf(11.6.0.8537)32位测试环境:win7 32位、4G内存、4核cpu漏洞挖掘步骤1. 寻找合适的函...