http://drops.wooyun.org/papers/3602 0x00 背景 本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Retu...
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门
http://drops.wooyun.org/tips/516 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。 什么是低频?以...
利用Weblogic进行入侵的一些总结 – DC3
http://drops.wooyun.org/tips/8321 本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见的两种错误 上传war...
利用XSLT继续击垮XML – 小飞
http://drops.wooyun.org/tips/12747 0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Styleshe...
利用cache特性检测Android模拟器 – leonnewton
http://drops.wooyun.org/tips/13245 Author:leonnewton 0x00 序 目前对Android模拟器的检测,主要是从特定的系统值来进行区分的。例如,get...
利用d3.js对大数据资料进行可视化分析 – insight-
http://drops.wooyun.org/tips/823 作者: 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内...
利用insert,update和delete注入获取数据 – luwikes
http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于sel...
利用vstruct解析二进制数据 – m6aa8k
http://drops.wooyun.org/papers/8643 原文地址:http://williballenthin.com/blog/2015/09/08/parsing-binary-d...
利用任务调度特性检测Android模拟器 – leonnewton
http://drops.wooyun.org/mobile/13486 Author:leonnewton 0x00 前言 DEXLabs发表过题为《Detecting Android Sandbo...
利用勒索软件Locky的漏洞来免疫系统 – netwind
http://drops.wooyun.org/papers/14852 From:https://www.lexsi.com/securityhub/abusing-bugs-in-the-lock...