在对IoT设备或移动端应用进行安全评估时,传统的手动代理往往受限于设备本身无法配置代理地址,这时Burp Suite的透明代理配合NAT转发便成了“暗箱”里的利器。 透明代理的工作原理 Burp Su...
如何利用Padding Oracle复现Shiro RCE
在一次内部渗透演练中,团队偶然发现 Shiro 的 rememberMe Cookie 竟能被当作加密的 Padding Oracle 入口,进而触发反序列化链执行系统命令。回想起当时的调试画面:抓包...
如何绕过DEP等现代防护机制实现缓冲区溢出?
在对抗现代防护时,攻击者往往把注意力放在如何让非执行内存段重新获得执行权。DEP(Data Execution Prevention)通过在页面表项中标记 NX(No‑Execute)位,阻止 CPU...
某聊天软件逆向之–偷看消息不已读
本次投稿至华盟网,转自公众号黑白之道 出处:https://www.77169.net/html/272981.html0x00 适用场景本文所采用技术,仅用来实现自定义功能,适用场景仅为自己两台电脑...
