Fortify白盒神器20.1.1破解版,附license
感谢Mannix提供文件。0x01什么是fortify它又能干些什么?fottify 全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行 ...
ZIP压缩包解压密码爆破Python脚本
import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + 'n') async def try_extract_zip_async(zip_file, password ...
Confluence CVE-2023-22515漏洞复现
前言参考链接:https://mp.weixin.qq.com/s?__biz=MzkxMzM3NjMxOQ==&mid=2247483685&idx=1&sn=54b435180042beb9b709d1553bc3f5ab&chksm=c17fd475f6085d634f1c529148f7f825400ffe899c51e181193e6bdf7cbd5d01c4697557104a&mpshare=1&scene=1&srcid=1 ...
吾爱破解精华集2023
作者论坛账号:烟99随着2023年的“进度条”加载完毕,我们的吾爱破解的2023年度精华、优秀文章荟萃也新鲜出炉!今年的《吾爱破解精华集》论坛收到了来自125位同学发布的共计202篇 优秀、精华帖(精华帖118篇)。同时还额外收录了15篇春节红包解题活 ...
Hikari源码分析 – AntiHook
一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识别可能的hook代码,即那些可能被攻击者植入用以控制程序行为的代 ...
BigAnt Server 0-day Vulnerability Let Attackers Execute Malicious Code Via File Uploads
A critical zero-day vulnerability in BigAntSoft’s BigAnt Server (CVE-2025-0364) allows unauthenticated attackers to execute arbitrary code on affected systems through a chain of SaaS registration abuses and PHP file uploads. ...
DLL转shellcode研究
昨天重新看到了dll转shellcode的文章想分析一下原理,所以有了这篇文章。 实现DLL加载两个方法1.从DIRECTORY_ENTRY_EXPORT寻找ReflectiveLoader函数,修补之后利用该函数加载DLL2.实现一段LoadPE的shellcode,DLL跟在后面 DLL加载原理 启动一个可 ...
关于这几天cs进程里的特征和网上的一些bypass
参考链接https://adamsvoboda.net/sleeping-with-a-mask-on-cobaltstrike/https://mp.weixin.qq.com/s/mh8iYU6lQohsVrINM2uvCghttps://www.arashparsa.com/hook-heaps-and-live-free/ 过程首先cs上线进程注入个进程 使用ProcessHacker定位到SleepE ...
CVE-2021-40444漏洞复现
测试环境office 2016windows 10 ver:1909 漏洞成因和十年前的IE网马一样,IE自动安装新的插件导致该漏洞,以及office可以引用mshtml格式,导致排版引擎模板可执行 复现过程(安了office 2016才有的CLSID,office 2010并没有)这个漏洞是利用ie的CO ...
Exchange (CVE-2021-26855和CVE-2021-27065)复现
环境搭建* DC一台 * Exchange一台 前置介绍:Exchange Server CU18 V15 * CU18是更新的次数 - (*Exchange更新不以补丁方式更新,直接更新整个框架*) * V15 - Exchange的版本号 Exchange下载链接:https://www.microsoft.com/en-us/download/details. ...