最新消息:

i春秋学院的文章

慎点!来自反编译器的危险
逆向工程

慎点!来自反编译器的危险

3周前 (11-23) 162浏览 0评论

本文作者:i春秋作家——jishuzhain 一些反反编译技术的简单例子 在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过后的机器代码中使用反编译器的功能就可以把...

OWASP JUICE SHOP部分题解
WEB安全

OWASP JUICE SHOP部分题解

1个月前 (11-04) 410浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀
WEB安全

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀

2个月前 (10-26) 990浏览 0评论

在之前sky666提到了关于大马被waf拦的问题,我决定手动去过一下bypass。可是发现怎么也过不去查杀,更别说拦截了。对此无奈,只好花了个通宵去处理一下。顺便一提,理论过所有Waf,并且被杀只需要稍微处理一下依旧可用。 Prat 1 目录 一:...

各大SRC中的CSRF技巧
WEB安全

各大SRC中的CSRF技巧

2个月前 (10-26) 446浏览 0评论

本文作者:i春秋签约作家——Max 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。...

反击黑客之对网站攻击者的IP追踪
WEB安全

反击黑客之对网站攻击者的IP追踪

2个月前 (10-25) 633浏览 0评论

本文作者:i春秋签约作家——rosectow 前言 ip追踪是一件比较难实现的,因为我只有一个ip,而且在没有任何技术支持下对该ip追踪,同时我在公司也没有服务器权限,仅有后台,一般的ip追踪技术分类,反应式ip追踪,主动式的追踪,分享的只是一个...

CTF中密码学一些基础【三】
CTF

CTF中密码学一些基础【三】

2个月前 (10-24) 595浏览 0评论

本文作者:i春秋签约作家——MAX 看看今天教程: 看着几个字符在键盘的位置,直接就是三个圈圈,圆心的三个字符就是答案 非常简单! 答案就是KEY 看题解密就好了!! 根据提示Asp encode解密OK  key:VbSciptEncodE ...

Gqrx测试LimeSDR接收气象卫星信号
无线安全

Gqrx测试LimeSDR接收气象卫星信号

2个月前 (10-20) 628浏览 0评论

设置LimeSDR 我有点担心软件支持可能还没有准备好进行空中测试。我想使用现有的SDR应用程序(如Gqrx)测试 LimeSDR。为此,我正在寻找类似于librtlsdr或libairspy的驱动程序库,它为硬件提供简单的API。 LimeSD...

wpa2破解代码思路(教你写poc)
无线安全

wpa2破解代码思路(教你写poc)

2个月前 (10-19) 871浏览 0评论

前言: 此篇关于1、wpa2协议漏洞的产生原因;2、scapy这个数据包库的基础;3、最后讲解代码思路,让你们从伪代码可以直接写成代码展开介绍分享~ 本文作者:i春秋签约作家——kaikaix 1、大家可以先看看官方文档 // 如果不是很熟悉sca...

PHP之编写日志文件留后门(免杀)
WEB安全

PHP之编写日志文件留后门(免杀)

2个月前 (10-18) 718浏览 0评论

(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。 脚...



合作伙伴