爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

禅道18.x-20.x版本漏洞挖掘思路分析

# 禅道18.x-20.x版本漏洞挖掘思路分析 ## 1. 框架分析 ### 1.1 路由分析禅道入口文件有三个： - api.php（接口） - index.php - x.php 三者路由文件主要思路相似，都会引用以下四个基本文件： ```php include '../framework/router.class.php'; // 路由文件 include '../framework/control.class.php'; // 控制器文件 include '../framewo

2025-08-22 20:46:53

MemoryModule的远程反射dll加载与一些没有实现的想法

# 内存反射DLL加载技术详解 ## 1. 技术概述内存反射DLL加载技术是一种不依赖Windows标准`LoadLibrary` API的动态链接库加载方法。该技术通过自定义PE加载器，直接在内存中解析和执行DLL文件，避免了传统DLL加载方式需要将文件写入磁盘的步骤。 ### 核心优势 - **无文件落地**：DLL直接从内存加载，无需写入磁盘 - **规避传统加载检测**：不调用`LoadLibrary`等API - **支持远程加载**：可从网络直接加载DLL到内存执行 ##

2025-08-22 20:45:30

JDBC Attack漫谈

# JDBC攻击技术全面解析与实战指南 ## 一、JDBC攻击概述 JDBC(Java Database Connectivity)是Java提供的数据库连接标准API，攻击者通过控制JDBC URL参数指向恶意SQL服务器，利用不同数据库驱动的特性实现攻击。 ### 关键攻击点 - **MySQL**：通过`autoDeserialize`参数触发反序列化 - **PostgreSQL**：利用`socketFactory`参数实现SPEL注入 - **H2 Database**：通过`

2025-08-22 20:44:10

某云音乐为例-反调试绕过,栈回溯,web算法逆向

# 某云音乐爬虫逆向分析：反调试绕过与加密算法解析 ## 前言本文详细记录了某云音乐爬虫逆向分析的全过程，重点包括反调试绕过技术、加密参数解析和算法逆向。通过静态堆栈回溯、动态调试等技术手段，最终锁定目标加密函数的调用位置并实现算法还原。 ## 工具准备 - **浏览器**：Chrome/Edge/Firefox，用于分析网络行为 - **Python环境**：3.8+，用于实现爬虫脚本 - **JavaScript环境**：Node.js，用于运行测试JS代码 - **抓包工具**：

2025-08-22 20:42:46

CS代码审计配合Jdbc反序列化漏洞的利用

# CS代码审计配合Jdbc反序列化漏洞利用分析 ## 漏洞概述本文详细分析了一个结合CS代码审计和Jdbc反序列化漏洞的利用链，通过以下步骤实现攻击： 1. 利用agscript脚本的任意文件写入漏洞覆盖/tmp/config.json文件 2. 通过控制JDBC连接参数触发反序列化漏洞 3. 利用Jackson二次反序列化链绕过WAF实现RCE ## 漏洞组件分析 ### 1. IndexController.java - CS启动控制器 ```java @RequestMapp

2025-08-22 20:41:41

如何打造我们自己的Android fuzzer

# Android Fuzzer 构建指南 ## 1. Fuzzer基础概念 Fuzzer是一种自动化测试工具，通过向目标程序输入大量随机或半随机数据来发现软件漏洞。Android fuzzer专门针对Android系统和应用进行模糊测试。 ### 关键特性： - 自动化生成异常输入 - 监控目标程序崩溃或异常行为 - 可针对不同层次：系统调用、API、UI等 - 变异策略决定输入生成方式 ## 2. Android Fuzzer架构设计 ### 2.1 核心组件 1. **输入生成

2025-08-22 20:39:43

Meterpreter之Android APK嵌入攻击最佳实践

# Meterpreter之Android APK嵌入攻击最佳实践 ## 概述本文详细介绍了如何将Meterpreter有效负载嵌入到合法的Android APK文件中，实现针对Android设备的渗透测试。该方法结合了社会工程学和技术手段，通过修改合法APK文件来植入恶意代码。 ## 准备工作 ### 所需工具 1. **Metasploit Framework** - 用于生成Meterpreter有效负载 2. **apktool** - 用于反编译和重新编译APK文件 3. *

2025-08-22 20:38:34

手机ClickFraud应用的安全研究分析

# Android ClickFraud 应用安全研究分析教学文档 ## 1. 事件概述 - **背景**：Android和iOS设备在广告收益上存在差异，iOS设备广告收益更高 - **发现**：SophosLabs发现22个Google Play上的恶意应用，下载量超过200万次 - **伪装手段**：这些应用伪装成苹果设备向广告商索取高额回报 - **时间线**： - 部分应用可追溯至一年前（如手电筒应用下载量超100万次） - 大多数恶意应用创建于2018年6月及之后 -

2025-08-22 20:27:48

预装性移动设备恶意软件的相关研究

# 预装性移动设备恶意软件研究与防御指南 ## 1. 预装恶意软件概述预装恶意软件是指出厂时已预先安装在系统级别的移动设备上的恶意程序，具有以下特征： - **无法被用户直接删除**：只能设置为不可用状态 - **高权限运行**：位于系统分区，拥有比用户应用更高的权限 - **持久性强**：即使恢复出厂设置也无法清除 - **隐蔽性高**：常伪装成系统必要组件典型案例：臭名昭著的Adups恶意软件，曾被发现预装在多个品牌设备中。 ## 2. 预装应用的类型与位置根据在设备上的位置

2025-08-22 20:26:46

Google Play上伪装成Android应用的间谍软件

# Android间谍软件分析与防护指南：伪装成合法应用的MOBSTSPY案例研究 ## 一、恶意软件概述 **ANDROIDOS_MOBSTSPY** 是一种伪装成合法Android应用的间谍软件家族，主要通过Google Play商店传播。该恶意软件具有以下关键特征： - **传播方式**：通过伪装成正常应用在官方应用商店分发 - **活跃时间**：至少自2018年2月开始活跃 - **感染规模**：部分应用下载量超过100,000次，影响196个国家 - **伪装应用**：包括但不限

2025-08-22 20:25:55

iOS和macOS沙盒技术分析

# iOS和macOS沙盒技术深度解析 ## 1. 沙盒技术概述沙盒(Sandbox)是一种安全机制，用于限制应用程序对系统资源的访问权限。苹果操作系统中的沙盒技术主要目的是： - 限制应用程序访问系统资源（系统调用、文件等） - 防止恶意程序破坏系统 - 保护用户数据安全 ## 2. 历史发展 ### 2.1 macOS沙盒演进 - **OS X 10.5 (Leopard)**：首次引入"SeatBelt"(安全带)沙盒技术，基于自愿原则 - **OS X 10.7**：沙盒变

2025-08-22 20:25:11

简单的安卓漏洞挖掘学习（一）

# 安卓漏洞挖掘入门教学：本地信息储存不当漏洞 ## 一、环境配置 ### 1. 设备选择 - **推荐设备**：原生谷歌手机（最佳选择） - **替代方案**：夜神模拟器（自带root权限，适合预算有限的用户） ### 2. 工具准备 #### ADB工具 - 夜神模拟器自带ADB工具，位于安装目录下 - 使用模拟器ADB可避免额外配置 #### Drozer工具 - 功能强大的安卓安全评估框架 - 支持二次开发和自定义扩展 - 官方GitHub仓库：https://github.co

2025-08-22 20:24:15

跳转到页