00. 概述什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”...

本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善，静态免杀仍然是比较经典的免杀思路，通过一次完整的免杀流程我们也可...

摘　要：计算机并发性程序形式化验证一直是软件安全领域的难题。软件并发性漏洞难以被发现，一旦发生问题，会造成不可估量的安全问题。形式化验证基于严格的数学推导基础，采用语言...

直接跳过弱口令来到文件上传阶段，情况是这个样子的,上传文件的地方，浏览点不开，还只能用谷歌浏览器才能登录，猜测是开发删除了 JS 上传的功能(只是猜测)测试思路当时又不想放弃...

简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现...

在阅读free5Gc源码和进行一些功能验证的过程中，我们可能会发现free5Gc的源码实现是存在bug的。以AMF网元为例，它的UEContextTransferProcedure缺少红框这句话进行实例化，导致请...

本文首发于“合天智汇”公众号  作者： 萌新软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年来AI的...

这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为、海思等50家科技公司都卷入了近期披露的源代码泄露事件...

今天翻了翻GitHub，很巧发现一个韩国师傅的实例；也是关于.htaccess的，就继续理解了一波；稍微修改了几行代码来理解一下；先来发出源码；我们简单的审计；很明显，列出了禁止的后缀；但是很...

sqlmap源码简析（一）本文章适合正在学习sqlmap运行原理的朋友，或者准备学习sqlmap的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结自己对sqlmap的理解，也分享一些自己觉...

首先推荐我的小助手：lab-robot她不但兼职社交电商的机器人工作，还可以接待渴望破解游戏的顾客。接下来，我介绍一下如何快速获取cocos2dx的游戏源码。 获得APK之后，第一步是将它...

本文作者为易盾实验室工程师。随着移动互联网的高速发展，移动游戏市场也得到了快速发展，与之对应的移动游戏外挂和破解市场也是风生水起，外挂和破解的发展对游戏的玩家体验，以及...

一、概述 在2018年12月份，毒霸安全团队对外披露了主要进行 “流量暗刷与劫持”攻击的僵尸网络”驱魔”家族(报告链接)，该家族从2017年开始逐步走向活跃，通过频繁变换流氓宿主外...

i春秋翻译小组-FWorldCodeZ 源码级调试的XNU内核无论你是在开发内核扩展，进行漏洞研究，还是还有其他需要进入macOS / iOS内核，XNU，有时你需要附加调试器。当你这样做时，使用源代...

作者：HAI_原文来自：https://bbs.ichunqiu.com/thread-43219-1-1.html0x00 前言网上的资料对于apktool的源码分析，来来回回就那么几个，而且还是不尽人意，所以只好自己动手试一试，于...