i春秋

摘要： 作者：Vulkey_Chen 原文来自：GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景： 但是，在相对安全的情况下，都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢？ 正文 什么是Referer？ Referer是请求头的一部分，假设A站上有B站的 阅读全文

摘要： 作者：Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说，我们会使用printf([格式化字符串]，参数)的形式来进行调用，例如 然而，有时候为了省事也会写成 事实上，这是一种非常危险的写法。由于printf函数族的 阅读全文

摘要： 作者：枕边月亮 原文来自：CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境：Win7_32位，Office2007 0x2工具：Windbg，OD，火绒剑，UltraEdit，oletools； 0x3漏洞简述：word在解析docx文档的displace 阅读全文

摘要： 作者：阿甫哥哥 原文来自：https://bbs.ichunqiu.com/thread-43500-1-1.html 前言 我是差不多先生，作为一个不打游戏的人来说，游戏带来不了多大的快感.... 我过着差不多的日子，吹着差不多的牛逼，写着差不多的代码，有着差不多的朋友圈，花着差不多的闲钱，差不多 阅读全文

摘要： 作者：Crazyman_Army 原文来自：https://bbs.ichunqiu.com/thread-43469-1-1.html 0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中，笔者已经讲了OllyDbg(简称OD)的 阅读全文

摘要： 作者：阿甫哥哥 原文来自：https://bbs.ichunqiu.com/thread-43341-1-1.html 0×01 前言 事情起源于前几天，我一哥们，在pyq喊我们帮他投票，说是奖励巨丰厚。 说实话，我是不信天上掉馅饼这种事情的。。。 而且那个公众号并不知名，那个代购我也没听说过，所以 阅读全文

摘要： 首先问候一下我的黑客伙伴们，在之前的Introduction to Amunet 教程中，我们了解到Amunet可能是一个间谍Android应用程序。 我不浪费太多时间因而直入主题。 在本教程中，我们将仅收集已安装的应用程序及其相关信息，但不会将它们发送到外部服务器，因为我们尚未设置我们的服务器和数 阅读全文

摘要： 作者：HAI_ 原文来自：https://bbs.ichunqiu.com/thread-43219-1-1.html 0×00 前言 网上的资料对于apktool的源码分析，来来回回就那么几个，而且还是不尽人意，所以只好自己动手试一试，于是乎拿着最新的SharkApkTool搞一下。 1.apkt 阅读全文

摘要： 作者：Arizona 原文来自：https://bbs.ichunqiu.com/thread-43169-1-1.html 0×00 ~ 介绍 SQL注入毫无疑问是最危险的Web漏洞之一，因为我们将所有信息都存储在数据库中。其解决方案之一，有许多公司实施Web应用程序防火墙和入侵检测/预防系统来试 阅读全文

摘要： 作者：Crazyman_Army 原文来自：https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00 序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文 阅读全文