摘要:
前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tc 阅读全文
posted @ 2018-03-20 08:34
h2z
阅读(715)
评论(0)
推荐(0)
摘要:
本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了 阅读全文
posted @ 2018-03-19 13:17
h2z
阅读(1271)
评论(0)
推荐(1)
摘要:
【文章标题】: HOOK大法实现不修改程序代码给程序添加功能【文章作者】: 0x18c0【软件名称】: Scylla【使用工具】: OD、Stub_PE、ResHacker【版权声明】: 本文原创于0x18c0, 转载请注明作者并保持文章的完整, 谢谢!菜鸟第一次发帖,写的不好的地方请各位多多包含本 阅读全文
posted @ 2018-03-19 13:13
h2z
阅读(1098)
评论(0)
推荐(0)
摘要:
DLL劫持漏洞已经是一个老生常谈,毫无新鲜感的话题了。DLL劫持技术也已经是黑客们杀人越货,打家劫舍必备的武器。那么,随着Win10的诞生,微软是否已经修复了此漏洞?同时在当前的安全环境下,DLL劫持漏洞是否又有新的利用方式和价值? 本文将对DLL劫持漏洞的原理,漏洞实现,漏洞挖掘,漏洞利用,漏洞防 阅读全文
posted @ 2018-03-19 13:08
h2z
阅读(2093)
评论(0)
推荐(1)
摘要:
Bus Hound官方下载地址:http://perisoft.net/bushound/Bus Hound 简易使用手册: bus_hound5.0中文使用说明.pdf (246 K) 下载次数:9 软件和注册号: sn.txt (1 K) 下载次数:7 BusHound_v6.0.1.rar ( 阅读全文
posted @ 2018-03-14 14:50
h2z
阅读(1337)
评论(0)
推荐(1)
摘要:
1、前言 网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。 通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程: 可以大致看一下交互方式,通过HTTPS POST交互,POST了一串para 阅读全文
posted @ 2018-03-14 14:13
h2z
阅读(3470)
评论(4)
推荐(2)
摘要:
前一篇文章介绍了软件的整体架构,接下来对被控端进行详细讲解,主要介绍被控端各个功能模块的关键技术以及开发过程中遇到的坑,希望对各位读者有借鉴作用。 被控端工作流程 应用程序初始化阶段初始化工作界面、从地址文件读取反向连接的ip地址和端口作为MyClientThread线程的启动参数。MyClient 阅读全文
posted @ 2018-03-14 14:12
h2z
阅读(482)
评论(0)
推荐(0)
摘要:
本人为了工作中便于管理手中大量的计算机一直在寻找一款合适的远程控制软件。鉴于网上下载的远程控制软件大多都被不同程度地植入后门,于是萌生了自己打造一款远控的想法,正好借着这个机会重新拾起快要被遗忘了的C++,也借此将源代码与大众网友分享。采用成熟的MFC框架技术来搭建远控客户端和服务端,实现了进程管理 阅读全文
posted @ 2018-03-14 14:11
h2z
阅读(784)
评论(1)
推荐(0)
摘要:
本文参考过其他一些文章: http://www.cnblogs.com/csuftzzk/p/windows_launch_error_0xc000007b.html 这个问题在网上一查一大堆,主要的原因就是库文件版本的问题,比如说x64的程序引用了x86的库;网上提出了一些方法,比如说: 1)安装 阅读全文
posted @ 2018-03-08 09:37
h2z
阅读(498)
评论(0)
推荐(0)
摘要:
<ignore_js_op> 未命名.jpg (165.39 KB, 下载次数: 45) 未命名.jpg (165.39 KB, 下载次数: 45) 阅读全文
posted @ 2018-03-08 09:27
h2z
阅读(1282)
评论(0)
推荐(0)
浙公网安备 33010602011771号