首页 代码

代码

  • 逆向安全系列:Use After Free漏洞浅析

    逆向安全系列:Use After Free漏洞浅析

    一、前言想着下一步写一个use after free小总结,碰巧最近2016年湖湘杯一题----game利用use after free可以解决。这个问题是你自己的。***在比较正式的比赛中pwn问题,做这个问题花了很多时间,效率不高,但我还是很开心,然后回去做hctf2016的fheap这个问题,也可以用uaf解出来,game这个话题的复杂度略高,描述起来有点难。以下主要用途hctf这个问题告诉你原则。uaf搜了一下漏洞,uaf浏览器里有很多漏洞,感兴趣的同学可以自己查。二、uaf原理uaf漏洞的主要原因是在释...

    黑客接单 2022-04-10 802 5 漏洞uaf代码
  • 利用动态符号执行进行代码覆盖测试

    利用动态符号执行进行代码覆盖测试

    一、前言代码覆盖测试主要用于漏洞研究领域。主要目的是使用不同的输入来覆盖程序代码的不同部分。如果输入导致程序崩溃,我们将检测崩溃是否可以使用。代码覆盖测试的方法有很多,如随机测试。但本文重点关注使用动态符号进行代码覆盖测试。覆盖代码并不意味着找到所有可能的缺陷。有些缺陷不会导致程序崩溃。然而,在2017年,勒索软件以惊人的速度爆发。本周我们发现了很多新的变化,特别是那些以著名的名字命名的FSociety。我们还发现了一些与圣诞节相关的勒索软件解密工具,CryptoMix/CryptFile2分析,大量的小勒索软件。...

  • 如何对iOS应用进行修改并重新签名

    如何对iOS应用进行修改并重新签名

    前言在某些情况下,你可能需要没有越狱iOS对设备进行操作和修改iOS应用程序,特别是当手已经越狱时iPhone突然变砖,只能被迫升级到非越狱版iOS这种需求在系统中更为迫切。另一个例子是,您需要使用该技术来动态分析和测试应用程序,或者您可能需要使用它GPS绕过欺骗手段Pokemon锁区限制在非洲捕捉宠物精灵,不想承担越狱带来的安全风险。无论如何,您都可以使用本文介绍的方法重新签名修改后的应用程序,并在自己的设备上成功运行。需要注意的是,该技术仅在应用程序中没有通过FairPlay加密(即从应用商店下载)才能正常工作...

    未命名 2022-04-10 486 3 iOS签名代码
  • Tomcat执行任意代码漏洞,请检查!

    Tomcat执行任意代码漏洞,请检查!

    最近有朋友在后台反馈 Tomcat 的漏洞,到 Tomcat 的mail-list查看电子邮件,果然,电子邮件组的官方公告已经发布。这次我们分析了两个 CVE 中的一个漏洞比官方公告更有影响力,除了 Windows 除了平台,其他平台也受到另一种使用形式的影响,并具体执行任何代码的风险。因此,请在此描述您的应用程序。如有影响,请尽快修复。免责声明本文仅进行技术分析和漏洞提醒,任何基于此的行为都与本文无关。漏洞描述9月19日晚,Apache Tomcat 官方公告称 所有 Windows 在平台上打开 HTTP P...

    未命名 2022-04-10 669 3 Tomcat代码漏洞
  • 赛门铁克:安卓平台现恶意 app,无需代码就能定制

    赛门铁克:安卓平台现恶意 app,无需代码就能定制

    据外媒报道,根据赛门铁克的说法Dinesh Venkatesan公布报告了解到,Trojan Development Kit app for Android(即针对Android平台开发木马开发套件软件)提供了一个非常容易使用的界面。目前,它正在中国的社交网络平台上传播。报告称,用户不需要编写任何代码,所有这些都可以在智能手机上完成。该软件可定制勒索信、解密钥、图表、代码算术操作,并在主机设备上播放动画类别。填写所有信息后,用户可以按下“Create(生成)”这个按钮。赛门铁克的文章指出,虽然该软件的目标是中文用...

  • 安全 | 一起枪击案引发的代码规范之谈

    安全 | 一起枪击案引发的代码规范之谈

    在过去的两天里,同事们的朋友圈“码农因为代码不规范而枪击同事”新闻刷屏,几位程序员同事吐槽。然而,我们找到了英文报道的原文,发现外国媒体只报道了枪击事实,并没有澄清枪击的原因,也就是说,所谓的“代码不规范”原因可能只是国内外网民的评论或猜测。枪击事件恢复据外媒报道,上周三上午,一名美国员工在威斯康星州的美国企业资源规划软件(ERP)开发商 WTS Paradigm 办公楼枪击四名同事,造成一人情况危急,两人重伤。最后,警方赶到并枪杀了肇事者。凶手被送往医院后死亡。据了解,行凶者是 WTS Paradigm 员工。...

    未命名 2022-04-10 587 4 代码安全漏洞
  • 黑客牛人:没钱买电脑 手机编10万代码

    黑客牛人:没钱买电脑 手机编10万代码

    本文转载自超能网,其他媒体转载须经超能网同意。大家有没有觉得这几年来已经很有个人电脑中毒的大规模事件了?如今的网络安全水平是比前几年好多了,最近一次大事件还是永恒之蓝病毒。现在的黑客也不再以开发病毒为乐,目的都很明确了,盗窃个人信息数据以此牟利才是很多黑客的目标。武汉警方日前通报了两起黑客案件,这个倒不是新闻,关键是报道中提到有个黑客因为家里经济条件不好,用手机编写了10万条代码——这应该算是2019年最强黑客了吧,至少也是候选人之一了。这个报道的来源是武汉晚报,文章称去年11月份有人发现暗网上有人挂售某网站30万...

    安全防御 2021-10-15 394 2 牛人代码
  • 编程的程序员们,你们有语言崇拜么?比如PHP是世界上最好的语言

    编程的程序员们,你们有语言崇拜么?比如PHP是世界上最好的语言

    有个有关程序员语言界的段子:问,你如何让一个论坛的人吵起来?答,PHP是世界上最好的语言。“PHP是世界上最好的语言”,虽然身在IT界,但说实话,这句话直到去年才明白,还是公司里招了个PHP程序员,问的他这句话到底是什么意思。大学中学的语言的话,FoxBase、C、C++,VB,Java,Ruby,PHP算是都接触过,但真正能把项目从0开始做并且部署起来的,只有java和ruby,而现在java十年不用也忘了。突然有一段时间,这句话就一直看到,这之后的好长一段时间,我都想学学PHP了,当时不知道为什么那么多人讲这句...

  • 错误代码 118(网络连接提示错误代码118的解决办法)

    错误代码 118(网络连接提示错误代码118的解决办法)

    网络连接错误提示错误代码118怎么办?如何解决网络连接提示错误代码118的问题?请看下文介绍。 解决办法: 1.使用组合快捷键win键+r键打开运行窗口,输入“cmd”点击确定打开命令窗口。如下图所示   2.在打开的命令窗口中输入“ping www.baidu.com”回车确认。如下图所示   3.检测完网速之后,点击输入“ipconfig /flushdns”回车确...

  • 怎么破解QQ空间权限(QQ空间密码和权限破解的方法)

    怎么破解QQ空间权限(QQ空间密码和权限破解的方法)

    QQ空间密码破截代码如下: 在浏览器里复制以下地址: http://user.qzone.qq.com/7613713/blog/1195703441 打开后,依次点击“查看”按钮; 选择倒数第3行的“查看源文件” 显示的源文件代码如下: http-equiv="Content-Type" content="text/html;charset=gb2312" /><script>var g_Src_Doma...