最新消息:

IMGIT的文章

安卓逆向之自動化 JNI 靜態分析
SEEBUG

安卓逆向之自動化 JNI 靜態分析

2个月前 (12-31) 20浏览 0评论

作者:evilpan 原文鏈接:https://evilpan.com/2020/10/07/jni-helper/ 國慶幾天在家寫了個用於輔助 JNI 接口逆向分析的工具,同時支持 Ghidra、IDA 以及 Radare2。本文即是對這個工具的簡...

Android 進程間通信與逆向分析
SEEBUG

Android 進程間通信與逆向分析

2个月前 (12-27) 23浏览 0评论

作者:evilpan 原文鏈接:https://evilpan.com/2020/07/11/android-ipc-tips/ 最近在分析一個運行Android系統的IoT平台,其中包含設備管控和日誌服務(Agent)、升級服務(FOTA)、自定義...

深入淺出 MachO
SEEBUG

深入淺出 MachO

2个月前 (12-23) 21浏览 0评论

作者:evilpan 原文鏈接:https://evilpan.com/2020/09/06/macho-inside-out/ 之前寫了一篇深入淺出ELF,作為姊妹篇這次就來聊聊MacOS的可執行文件格式MachO。 Mach-O 101 在之前的...

F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析
SEEBUG

F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析

3个月前 (12-12) 97浏览 0评论

作者:Longofo@知道創宇404實驗室 時間:2020年7月10日 English Version: https://paper.seebug.org/1272/ F5 BIG-IP最近發生了一次比較嚴重的RCE漏洞,其中主要公開出來的入口就是t...

Geekpwn 2020雲端挑戰賽 Noxss & umsg
SEEBUG

Geekpwn 2020雲端挑戰賽 Noxss & umsg

3个月前 (12-08) 99浏览 0评论

作者:LoRexxar’@知道創宇404實驗室 時間:2020年7月14日 前兩天看了今年Geekpwn 2020 雲端挑戰賽,web題目涉及到了幾個新時代前端特殊技巧,可能在實戰中利用起來難度比較大,但是從原理上又很符合真實世界的邏輯,...

在線免費的前端黑工具 XSS'OR [已開源]
SEEBUG

在線免費的前端黑工具 XSS'OR [已開源]

3个月前 (11-22) 99浏览 0评论

作者: 餘弦 地址:xssor.io 開源地址:https://github.com/evilcos/xssor2 這是一個在線免費的前端黑工具,目前主要包含 3 大模塊: 1. Encode/Decode 加解密模塊,包含:前端黑相關的加解密,代碼...