http://drops.wooyun.org/tips/2871 0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长...
WooYun-Drops
WooYun-Drops
WooYun-Drops
一次app抓包引发的Android分析(续) – Elegance
http://drops.wooyun.org/tips/2986 0x00起因 首先说明下,本文不是正统的《一次app抓包引发的Android分析记录》的续篇,只是分析的某APP和起因是一样的,故借...
WooYun-Drops
一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶
http://drops.wooyun.org/tips/7320 原文:http://blog.malwaremustdie.org/2015/07/mmd-0037-2015-bad-shells...
WooYun-Drops
一步一步学ROP之Android ARM 32位篇 – 蒸米
http://drops.wooyun.org/papers/11390 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术...
WooYun-Drops
一步一步学ROP之gadgets和2free篇 – 蒸米
http://drops.wooyun.org/binary/10638 0x00序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,...
WooYun-Drops
一步一步学ROP之linux_x64篇 – 蒸米
http://drops.wooyun.org/papers/7551 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可...
WooYun-Drops
一步一步学ROP之linux_x86篇 – 蒸米
http://drops.wooyun.org/tips/6597 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用...
WooYun-Drops
一比特控制所有:通过一比特绕过Windows 10保护
http://drops.wooyun.org/papers/4918 0x00 前言 这篇文章讲述了微软最新修补的漏洞CVE-2015-0057的细节。 原文:《One-Bit To Rule Th...
WooYun-Drops
一种新的攻击方法——Java-Web-Expression-Language-In
http://drops.wooyun.org/tips/2494 Nsfocus-TRC title: “一种新的攻击方法——Java-Web-Expression-Language-Injecti...
WooYun-Drops
一种自动化检测 Flash 中 XSS 方法的探讨 – 新浪安
http://drops.wooyun.org/tips/1985 作者:piaca 0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如...
