在对IoT设备或移动端应用进行安全评估时，传统的手动代理往往受限于设备本身无法配置代理地址，这时Burp Suite的透明代理配合NAT转发便成了“暗箱”里的利器。 透明代理的工作原理 Burp Suite在透明模式下并不要求客户端主动指定代理，而是依赖底层的IP层转发：所有进入指定网段的TCP流量先被iptables捕获（PRERO...

在一次内部渗透演练中，团队偶然发现 Shiro 的 rememberMe Cookie 竟能被当作加密的 Padding Oracle 入口，进而触发反序列化链执行系统命令。回想起当时的调试画面：抓包工具里那枚被篡改的 Base64 字符串，配合手工填充的十六进制块，最终让 Tomcat 的 servlet 抛出异常，却悄悄把恶意对象...

在对抗现代防护时，攻击者往往把注意力放在如何让非执行内存段重新获得执行权。DEP（Data Execution Prevention）通过在页面表项中标记 NX（No‑Execute）位，阻止 CPU 在标记为不可执行的区域跑代码；而 ASLR（Address Space Layout Randomization）则把关键模块的基址随...

本次投稿至华盟网，转自公众号黑白之道 出处：https://www.77169.net/html/272981.html0x00 适用场景本文所采用技术，仅用来实现自定义功能，适用场景仅为自己两台电脑使用聊天软件互发消息学习研究使用。*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 需求产生某聊天软件有...