逆向学习共10篇
某某小说去壳+VIP分析-白帽子黑客在线学习与交流社区民间安全

某某小说去壳+VIP分析

PS:新手入门真不建议直接上手大厂APP,纯纯折磨。基础信息:加固:腾讯加固。检测:无frida检测,无xp检测。版本:1.4.5FunDex去壳运行FunDex,然后启动APP,等待几秒钟,到APP的目录文件夹会...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
08112
轻松拿下裸聊诈骗App的权限,反网络作战实验室又一次出击-白帽子黑客在线学习与交流社区民间安全

轻松拿下裸聊诈骗App的权限,反网络作战实验室又一次出击

事出有因必出妖又是一个小朋友按耐不住寂寞,下载了一个App,欣赏完爱情动作片后起了与主角切磋的念想,结果被人偷师,拍下武器使用照片,要求付费删除,师可忍父不可忍。 App名称叫《逍遥阁》...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
0696
在不引起安全社区注意的情况下快速制造大规模僵尸网络-白帽子黑客在线学习与交流社区民间安全

在不引起安全社区注意的情况下快速制造大规模僵尸网络

黑客制造僵尸网络进行网络犯罪牟利,安全研究人员在互联网上部署大量探针监测僵尸网络的传播情况,这是一场猫鼠游戏。目前来看,安全研究人员在这场游戏中占据了上风,威胁情报厂商不间断地曝光...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
0826
浅谈渗透测试中的shell-白帽子黑客在线学习与交流社区民间安全

浅谈渗透测试中的shell

shell 是我们在与命令行环境 (CLI) 交互时使用的。在Linux shell 中有 bash,sh等,Windows 上的是 cmd.exe 和 Powershell。有时在应用服务器上(常见为web服务器),可以强制执行任意代码。在...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06511
在Atlassian Jira 产品存在伪造漏洞,向Jira Core REST API发送特制请求漏洞的复现-白帽子黑客在线学习与交流社区民间安全

在Atlassian Jira 产品存在伪造漏洞,向Jira Core REST API发送特制请求漏洞的复现

漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求,从而伪造服务端...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
0898
数据库注入提权总结-白帽子黑客在线学习与交流社区民间安全

数据库注入提权总结

基础注入 联合查询若前面的查询结果不为空,则返回两次查询的值: 若前面的查询结果为空,则只返回union查询的值: 关键字union select 需要字段数对应 常用Payload:​查询表名' union sel...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
04714
自学网络安全(黑客)方法与避坑指南-白帽子黑客在线学习与交流社区民间安全

自学网络安全(黑客)方法与避坑指南

一、什么是网络安全网络安全可分为攻击者(红队)和防御者(蓝队)来分类,我们经常听到的 “红队”和“渗透测试” 等就是研究攻击技术,而“蓝队”和“安全运营”“安全运维”则研究防御技术。...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06312
复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始-白帽子黑客在线学习与交流社区民间安全

复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始

漏洞编号: CVE-2023-20073CVSS3 评分: 9.8标签: #漏洞复现关键字: 未授权文件上传引用链接:AVDarmel和armhf区别一步步教你:如何用Qemu来模拟ARM系统为什么ext4 rootfs会被挂载成只读模式linux...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06210
模拟小米路由器固件仿真解决方案-白帽子黑客在线学习与交流社区民间安全

模拟小米路由器固件仿真解决方案

开言除了一些特殊的设备,其实对于固件的仿真模拟,总结成一句话就是:IoT设备的仿真过程就是不断地改报错,只要与外设硬件无关,都是小问题。也就是说,主要是要有耐心。这里依然以小米路由器A...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
07513
车联网攻防之本地搭建 ICSim 实现控车-白帽子黑客在线学习与交流社区民间安全

车联网攻防之本地搭建 ICSim 实现控车

一、前言车联网(Internet of Vehicles,IoV)是指将车辆与互联网和其他车辆进行连接和交互的技术和概念。它是物联网(Internet of Things,IoT)在汽车领域的应用扩展。车联网的网络安全风险涉...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
07815