登陆 注册
  • PHPStudy后门事件分析

    踏雪狂歌踏雪狂歌 2019-09-30

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dllPh...

  • MD5我该如何口算?

    踏雪狂歌踏雪狂歌 2019-06-05

    对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。    在MD5算法中,首先需要对信息进行填充,使其字节长度对512求余的结果等于448。因此,信息的字节长度(Bits Length)将...

  • 在没有源代码的情况下对Linux二进制代码进行模糊测试

    踏雪狂歌踏雪狂歌 2019-05-28

    AFL配合DynamoRIO,没错,就是drAFL。在drAFL的帮助下,我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。drAFL原始版本的AFL支持使用QEMU模式来对待测目标进行黑盒测试,因此在使用drAFL之前,作者强烈建议大家先尝试使用一下原始版本的AFL,如果达不到各位的目标,再来使用drAFL。工具使用首先,你需要定义DRR...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.