2018年06月01日 -
核心成员 -
361 -
0
简单逆向分析破解登陆程序密码简单的功能复现,点注册,会弹出 首先载入W32反汇编,看看字符串参考箭头所指的是可以进行参考,破译的关键点,很明显,程序没有被保护2201152025,我们试试还是错误下一步就是打开od找到字符串所在的点然后载入:0040204C找到这个地址然后硬件访问调试爆错回显后,正确的注册为...
2018年06月01日 -
核心成员 -
273 -
0
php代码审计常用函数文件读取file_get_contents(),highlight_file(),fopen(),readfile(),fread(),fgetss(),fgets(),parse_ini_file(),show_source(),file()代码执行函数eval(),assert(),p...
2018年06月01日 -
核心成员 -
264 -
0
Android,IOS代码审计,全量业务逻辑常见技术分享1,下载手机软件后,可使用apktool进行反编译,查找字符集漏洞,以及组件漏洞,文件签名,代码缺陷等2,burp可进行逻辑性构造测试比如手机号138登陆,在接口处截取数据包,查看源代码,是否有延时登陆限制接口代码,是否对应类似WSDLXML,验证码是否加密,...
2018年06月01日 -
核心成员 -
307 -
0
web漏洞挖掘系列教程第二季web+apk第9课下载地址看我如何入侵idc,控制3万台主机,随意侵入他人dns系统+getshell ...
2018年06月01日 -
核心成员 -
275 -
0
web漏洞挖掘系列教程第二季web+apk第9课下载地址https://pan.baidu.com/s/15y_8Ufnq3CwjcKjv-u3pgg...