爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Android移动安全第一章_组件导出安全

# Android 移动安全教学文档：组件导出安全 ## 前言 Android 应用由四大组件构成：Activity、Service、BroadcastReceiver 和 ContentProvider。每个组件均可选择“导出”，允许其他应用访问。此机制是 Android 进程间通信的基础，但一旦导出，组件将暴露给设备上所有已安装应用。Android 客户端安全问题多源于组件不当导出或导出后缺少访问控制。本文系统讲解组件导出的机制、潜在攻击面和审计方法。 ## 第一章组件导出机制详解

2026-03-24 18:10:02

DIR815栈溢出漏洞复现新手入门

# DIR815 路由器栈溢出漏洞复现教学文档 ## 1. 环境准备与工具安装 ### 1.1 核心工具安装首先，在宿主机（推荐使用 Ubuntu 系统）上安装必要的工具。打开终端并执行以下命令： ```bash sudo apt update sudo apt install -y qemu-system qemu-user qemu-user-static gdb gdb-multiarch file wget curl git python3 python3-pip build-e

2026-03-24 17:33:48

阿里CTF Java赛道Fury反序列化漏洞分析与利用链挖掘

# 阿里CTF Java赛道Fury反序列化漏洞分析与利用链挖掘技术教学文档本文旨在对“阿里CTF Java赛道Fury反序列化漏洞”的分析与利用链构建过程进行系统性教学，内容基于先知社区的技术文章。教学目标是帮助读者理解漏洞背景、分析思路、利用链构造方法，并掌握相关的PoC编写技巧。 ## 1. 漏洞背景与目标 - **漏洞环境**: 本议题源于一场阿里CTF的Java题目，核心利用点为Apache Fury反序列化漏洞。 - **Fury库**: 一个基于JIT的高性能序列化框架，本

2026-03-24 17:23:27

Frida魔改反检测初探

# Frida源码编译与魔改反检测入门指南 ## 概述本文档旨在系统性地指导如何从源码编译Frida，并基于开源魔改项目进行反检测修改，以绕过移动应用对Frida的动态检测机制。整个流程涵盖环境搭建、源码编译、补丁应用、源码级修改及编译优化。 ## 一、Frida源码编译 ### 1. 环境准备推荐在Ubuntu虚拟机中进行，需安装以下必备组件： * **Git**：用于克隆Frida源码仓库。 ``` apt install git ``` * *

2026-03-24 15:18:35

帆软报表历史漏洞分析（二）

# 帆软报表FineReport历史漏洞分析（二）教学文档 ## 1. 前言本文档基于对帆软FineReport历史漏洞的系统性分析撰写，旨在提供详尽的技术教学。主要内容涵盖`/remote/design/channel`反序列化漏洞、FineVis插件任意文件写入漏洞的深度分析，并列举V8/V9版本的部分老漏洞。上一篇文章已分析路由结构与SQL注入类漏洞，本文为续篇。 ## 2. 弱口令漏洞 ### 2.1 影响版本多个版本存在此问题。 ### 2.2 漏洞分析帆软报表系统存在默认

2026-03-24 15:13:25

浅尝Python代码执行绕过WAF的艺术

# Python代码执行绕过WAF教学文档本文档基于《浅尝Python代码执行绕过WAF的艺术》一文，旨在系统性讲解多种绕过Web应用防火墙（WAF）的Python代码执行技巧。文章以雷池（SafeLine）WAF 9.3.3个人版为测试对象，通过13个实战Payload，深入剖析绕过原理。 ## 0x01 核心思想绕过WAF的本质在于破坏其预设的正则匹配模式、关键词检测或语义分析逻辑，通过编码、混淆、反射、动态构建等方式，将恶意载荷“变形”，使其在执行时恢复功能，但在检测时特征被掩盖。

2026-03-24 14:47:35

cyberstrikelab-Honeypot靶场

# CyberStrikeLab Honeypot靶场渗透测试全流程教学文档 ## 靶场环境概述本靶场（CyberStrikeLab Honeypot）是一个综合性的渗透测试练习环境，包含多个独立的攻击场景（web1、cyber1、cyberweb、DC），涵盖了从Web漏洞到内网横向移动的完整攻击链条。本文将基于已公开的渗透测试过程，详尽解析每个阶段的攻击手法、技术原理与操作步骤。 ## 第一阶段：web1靶机渗透（Fastjson反序列化漏洞利用） ### 1. 目标信息收集 *

2026-03-24 14:37:13

PolarCTF2026春季个人赛 Web方向全解

# 内网安全攻防：从信息收集到漏洞利用的完整实战手册本文档基于阿里云先知社区文章《内网安全攻防系列一：信息收集及漏洞利用（上）》整理而成，旨在系统性地教学内网渗透测试中从信息收集到漏洞利用的全流程关键技术、工具与方法论。内容涵盖网络拓扑探测、用户与凭证获取、漏洞扫描与利用、权限维持等多个核心环节，并结合实战工具进行演示。 --- ## 第一章：信息收集信息收集是渗透测试的基石，目标是尽可能全面地掌握目标网络的结构、资产、用户和潜在弱点。 ### 1.1 主机发现与网络扫描目标是确

2026-03-24 14:21:45

Donut免杀以及进程空心化分析

# Donut免杀与进程空心化技术教学文档 ## 一、Donut与Shellcode加载器免杀 ### 1.1 技术原理概述 Donut是一款将PE可执行文件（如Cobalt Strike生成的payload）转换为加密Shellcode的工具。将其与自定义的C++加载器结合，能够有效绕过安全软件的静态特征检测。其核心思想是将恶意可执行文件转换为加密的二进制（.bin）格式，再由加载器动态加载执行，从而规避基于文件特征的查杀。 ### 1.2 Donut工具核心参数与使用 Donut的命令

2026-03-24 14:01:04

CVE-2026-3672 Jeecgboot3.9.1/3.9.0 WAF绕过：正则缺陷导致SQL注入

# CVE-2026-3672 Jeecgboot 3.9.1/3.9.0 WAF绕过与SQL注入漏洞分析教学文档 ## 1. 漏洞概述 **漏洞编号**: CVE-2026-3672 **目标系统**: JeecgBoot **受影响版本**: 3.9.1, 3.9.0 **漏洞类型**: Web应用防火墙(WAF)绕过 -> SQL注入 **利用条件**: 任意用户权限 **风险等级**: 高危 ## 2. 漏洞核心机理该漏洞的核心在于**JeecgBoot内置WAF的逻辑缺陷**

2026-03-24 13:14:32

protobuf协议的堆布局利用

# 利用堆溢出实现从信息泄露到House of Apple2的完整利用链解析 ## 一、题目概述与漏洞定位 ### 1.1 漏洞本质本题目存在一个标准的堆溢出漏洞，核心漏洞点在`edit`功能。程序逻辑伪代码如下： ```python # 漏洞代码逻辑 def edit(idx, new_data, new_size): ptr = chunks[idx] # 获取原有chunk指针 # 关键问题：没有检查new_size是否小于原chunk大小 memcpy(

2026-03-23 22:12:17

HackMyVM-Gitdwn 靶机WP

# HackMyVM-Gitdwn 靶机渗透测试教学文档 ## 1. 靶机信息 * **靶机名称**: Gitdwn * **靶机链接**: https://hackmyvm.eu/machines/machine.php?vm=Gitdwn * **作者**: Sublarge (@MazeSec) * **系统**: Linux * **难度**: Medium * **核心考点**: 前端加密逻辑逆向、XXE漏洞利用、内网服务发现与横向移动、Git信息泄露、权限提

2026-03-23 20:17:19

跳转到页