某CRM代码审计(PHP)
某CRM的代码审计的学习,可能有讲的不对的地方请指点
先知技术社区
单字节延迟绑定实现rop
9 hours 9 minutes ago
单字节延迟绑定实现rop
基于OpenBTS+USRP B210搭建GSM漏洞验证环境
9 hours 12 minutes ago
手把手搭教你搭建SDR环境,以验证在手机等智能设备基带固件中发现的蜂窝协议漏洞
LLVM:现代编译器框架与恶意代码分析
9 hours 17 minutes ago
LLVM IR 在网络安全中的应用
Frida Hook 微信接收信息功能(PC)
9 hours 18 minutes ago
之前写过一篇安卓和PC端hook微信撤回消息的文章,在那篇文章中只能hook撤回消息的代码,后来我在想能不能hook微信接收消息的代码,这样不仅可以实现防撤回,也能看到所有接收的消息
免杀基础-RDI
9 hours 19 minutes ago
免杀基础-RDI
近期使用法国内政部车辆信息文件为诱饵的攻击事件分析
9 hours 20 minutes ago
近日,笔者发现一起以法国内政部出具的车辆信息文件为诱饵的恶意活动,该攻击利用网络钓鱼手段,诱导受害者执行恶意批处理脚本,进而部署隐秘的远控木马以实现对目标系统的长期控制。
浅析:从0开始-shellCode的编写与完善
9 hours 23 minutes ago
Windows下shellCode编写与完善
某台球app sign逆向分析
9 hours 23 minutes ago
flutter app逆向
ExtJS Direct请求中的RCE&代码分析
9 hours 25 minutes ago
一次php源代码审计的全局分析,从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论
CVE-2025-1743 漏洞代码审计分析
9 hours 26 minutes ago
很简单的一个文件读取漏洞分析
从302 重定向突破本地限制到thymeleaf模板注入
9 hours 26 minutes ago
从302 重定向突破本地限制到thymeleaf模板注入
某网关设备白盒审计
9 hours 28 minutes ago
拿到源码时,第一件事定位漏洞源,从而逆推处漏洞问题,然后拿下这该死的系统。
第二届“长城杯” 铁人三项赛应急响应wp(部分)
9 hours 29 minutes ago
这次应急响应前面考察了木马程序分析和渗透
重写ring3 API函数
9 hours 29 minutes ago
本文详细探讨了通过重写用户态(Ring3)API函数实现绕过EDR(终端检测与响应)动态检测的免杀技术。核心思路是通过直接系统调用(Direct Syscall)规避EDR对ntdll.dll的用户态钩子(Hooking),从而隐藏恶意行为。
2025软件安全赛pwn encoder
9 hours 32 minutes ago
2025软件安全赛pwn encoder题解
PolarCTF 春季个人挑战赛 re全解
9 hours 33 minutes ago
PolarCTF
RowTeam SharpDecryptPwd 改造升级工程——开题篇
9 hours 34 minutes ago
RowTeam SharpDecryptPwd 改造升级工程——开题篇
glibc中realloc函数源码分析与利用
9 hours 37 minutes ago
本文深入解析glibc-2.29中realloc函数的源码,包括不同场景下的内存分配与释放逻辑,如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节,以及如何通过unlink操作造成堆块重叠,从而实现对任意地址的覆盖攻击。结合实际CTF赛题,展示了利用off-by-one漏洞修改size字段,进而控制堆布局完成ROP链执行的具体方法。
Bytes CTF 2021 EasyDroid 复现
9 hours 52 minutes ago
Intent重定向, webview 漏洞,XSS 注入
Checked
8 hours 26 minutes ago