记录一次screw加密的PHP代码项目解密过程
某次项目,在审计源代码的时候,发现代码被加密混淆完全没法看,而后在设备里找到了php_screw.so文件,这个文件里存放了key和头长度,这两个是用来后去解密的,key可以直接使用ida打开so文件
阅读全文基于微信4.0的WMPFDebugger逆向环境部署
上次有粉丝反馈,微信3.9好多都不能登录了,想让我看一下WMPFDebugger项目,然后我看了下我的3.9.9.35版本的微信,发现也登录不上去了,尝试使用cheatengine修改版本号,但是失败
阅读全文GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
跟风一下影响版本:1.9.3 <= GNU InetUtils telnetd <= 2.7poc:USER='-f root' telnet -a ipCVSS 评分 :9.8 / Critical
阅读全文XiaSQL_Plus|我认为这是二开瞎注xia_sql插件中的最强版本
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文Java内存马检测工具-跨平台通用
应急其实有时候也蛮多的,然后内存马遇到的情况也不好说,有些工具只能检测特定的,而且要好几个并用,操作很麻烦,所以想写一个集成检测工具,图形化的系统用 gui,命令行的用 cli,都是基于 jdk1.8
阅读全文你必须会的加解密-不能再让别人说自己是FW了
这个文憋很久了,已经是去年的东西了,今天才拿出来,今天你必须学会首先小程序动态调试使用的工具为:https://github.com/JaveleyQAQ/WeChatOpenDevTools-Pyt
阅读全文burp 插件|加密数据自动解密数据包,从此再也不怕没漏洞了
做渗透测试、抓包分析时,最烦的是什么?是对着一串加密乱码抓耳挠腮,反复调试解密脚本却毫无头绪?是耗费数小时拆解加密逻辑,最后还可能因为算法差异功亏一篑?别慌!CloudX 插件重磅登场,专为数据包解密
阅读全文React/Next.js RCE漏洞(CVE-2025-55182)到底是不是核弹,你们说了算
昨天安全圈轰动一时的漏洞,今天迎来了反转,安全圈大咖公布了一个最新的poc,此poc可以直接打默认的符合漏洞版本的React和next.js网传存在影响的版本如下:受影响的React版本:React
阅读全文漏洞挖掘从黑盒到白盒-下篇
本位首发自奇安信攻防社区https://forum.butian.net/share/4569书接上文因为在检索关键字的时候,发现虽然system函数在php代码里出现的很频繁,但是实际上可控的几乎没
阅读全文漏洞挖掘从黑盒到白盒-上篇
本文首发至奇安信攻防社区https://forum.butian.net/share/4564一个经典的问题,一个登录框你能测试哪些点位?不废话了,这个产品老版本的漏洞还是有几个的,但是挖就挖新的,因
阅读全文cve-2024-2812-AC9 远程命令执行漏洞
固件下载地址:https://www.tenda.com.cn/prod/api/download/2908使用用户级模拟启动步骤如下:首先打开ida的精简指令,点击options->gen...把n
阅读全文记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本文首发至奇安信攻防社区https://forum.butian.net/share/4491在社区发表的内容更全面一点,但是只有一点故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,
阅读全文指纹识别|七杀·听雨-高性能的 Web 指纹识别与资产扫描工具
mk4no1 某厂商实力哥的新作 - 主被动指纹识别插件,呆哥测试完还是比较好使的!项目介绍七杀·听雨 是一款高性能的 Web 指纹识别与资产扫描工具,专注于被动监听和主动识别两种模式,支持动态代理
阅读全文断点调试 | 打碎双层加密,进入后台直接拿下多个漏洞,发现竟是通用系统
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文CVE-2025-48799: Windows 权限提升获取System权限【附POC】
喜欢你就关注我Windows 10/11 系统在“Storage Sense”(存储感知)功能下提供了便捷的自定义应用安装路径的能力。然而,正是这一设计在 CVE-2025-48799 中被不法分子利
阅读全文零权限渗透!我只用一行命令,解锁Chrome所有隐秘密码!
喜欢就关注我们哦~Chrome 127 版本起,Google 正式上线了「App-Bound Encryption(应用绑定加密,简称 ABE)」机制,将浏览器内置的敏感数据(Cookies、密码、支
阅读全文某攻防演练 | Log4j2 高版本JDK绕过实战
近期参加了地市的比赛,实属太难挖了,云资产+waf+封IP。非常艰难的一周。测试小程序,在翻看 burp 插件时,无意间发现了log4j2 漏洞,既兴奋又痛苦。于是我直接打开 vps,启动 jndi
阅读全文客户单位出现远控C2回连,紧急排查记录
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文以为挖了个大的,其实拉了个大的
最近很久没发东西了,先知社区不知道啥情况,投稿16天了还没审核最近在挖坟,挖坟的过程中想先看看CNVD平台漏洞情报,别重复了,然后就看到了一个近期的RCE漏洞巧的就是,这个固件我把所有的可能命令执行的
阅读全文某企业终端防病毒系统简单分析
某企业终端防病毒系统Ha1ey@深蓝攻防实验室本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言帮助
阅读全文14.6亿美元被盗始末,朝鲜小金的自述!
点击上方蓝字关注我们Lazarus Group(拉撒路集团)也称为“TradeTraitor”和“UNC4899”是一个臭名昭著的黑客组织,据信与朝鲜政府有密切关联。自2009年起,该组织活跃于全球网
阅读全文注入Bypass | 关于那些无能的WAF,原来只需要一招就能让它无力
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文针对APT29的高级技战法训练:利用TeamCity漏洞进行实战演练
本文是精简版如何构建APT场景靶标进行剖析,假如你在做靶场应标、写标技术参数或者你是纯碎的技术,文章可能会对你有帮助。在模拟高级持续性威胁(APT)演练中,重现 APT29(又称 Cozy Bear
阅读全文CNVD-2023-04620 金和 OA XXE 漏洞分析复现
文章首发于 奇安信攻防社区参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发
阅读全文我在马路边,捡到两年前的RCE了
春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野
阅读全文中年牛马如何反哺公司,职场嫖无处不在!花钱上班是真的!
点击上方蓝字关注我们“反哺”是一个汉语词汇,原指动物世界中幼崽长大后反过来哺育父母的行为,最经典的例子是“乌鸦反哺”。那么问题来了,作为一名合格的员工如何反哺公司呢?站在企业角度,员工等于价值。也就是
阅读全文SQL注入 | 当你细节一点,你就会发现看似没有SQL注入的地方,它其实是有注入的
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解
此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同,此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时,对ssid参数直
阅读全文栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解
文章首发先知社区栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解作者:vlan911https://xz.aliyun.com/news/17913固件和poc可在github下载:htt
阅读全文垃圾线路VPS直接起飞变专线节点,成本直降一美元一个月
点击上方蓝字关注我们“幽灵车“俗称就是随时失联的VPS运营商,羊毛和韭菜角色在不停的转换,赌的是你当韭菜,还是你在薅羊毛。今天来一波justhost运营商VPS,在之前的《实战必备:手搓全球部署靶机挖
阅读全文