修改frida主分支代码选项全开在linux arm64上成功编译运行与注入代码抽取成功运行
官网:http://securitytech.cc在fedora arm64上编译测试代码还是做了很多修改frida源码编译 选项全开cpp调用最上层通用的frida接口实现注入cpp抽取调用更底层的
阅读全文抽取frida源码中的macOS 和 iOS 平台上的核心底层组件gum_backend_darwin所有功能代码制作成模块并成功测试调用
抽取frida源码中的gum里面的gum_backend_darwin所有功能代码制作成模块并成功测试各种api调用官网:http://securitytech.ccgum_backend_darwi
阅读全文frida的 Gum Backend Darwin 模块深度技术分析
官网:http://securitytech.ccGum Backend Darwin 模块深度技术分析文档概述本文档对 Frida 项目中的 Gum Backend Darwin 模块进行深度技术分
阅读全文我如何发现一个 IDOR:它暴露了政府医疗平台上的癌症患者身份
官网:http://securitytech.cc引言在一次经过授权的漏洞赏金(bug bounty)测试中,我与合作伙伴 itsnotthathard 一起,在一个患者门户中发现了一个 不安全直接对
阅读全文Venus Protocol:市场捐赠攻击(THE Market Donation Attack)
官网:http://securitytech.cc执行摘要2026年3月15日,BNB Chain 上的 Venus Protocol 的 THE(Thena)市场遭遇了一次“捐赠攻击”,造成约 37
阅读全文跨平台底层网络库libdnet源码分析系列(十六)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 16 章:IPv6 完整支持探析16.1 IPv6 协议概述16.1.1 IPv6 的产生背景随着
阅读全文frida主分支模块选择全开windows上编译编译运行与抽取注入代码案例
官网:http://securitytech.cc编译windows debug版本release版本抽取frida注入代码编译运行注入案例公众号:安全狗的自我修养vx:2207344074http:
阅读全文跨平台底层网络库libdnet源码分析系列(十四)
源码分析mettle后门工具学习 所使用的依赖库Linux内核分支深度分析目录Linux平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN
阅读全文跨平台底层网络库libdnet源码分析系列(十五)
源码分析mettle后门工具学习 所使用的依赖库BSD内核分支深度分析目录BSD平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN/TAP
阅读全文关键漏洞(价值 $100k):攻击者可在一小时内抽干整个资金池
官网:http://securitytech.cc在审查轻客户端实现中的 Dogecoin 路径时,我发现了一个控制流问题:skip_pow_verification=true;这个赋值意味着:👉 P
阅读全文跨平台底层网络库libdnet源码分析系列(十二)
源码分析mettle后门工具学习 所使用的依赖库 libdnet 以太网与防火墙模块源码深入分析目录以太网模块概述Linux平台以太网实现BSD/macOS平台以太网实现Solaris平台以太网实现防
阅读全文跨平台底层网络库libdnet源码分析系列(十三)
源码分析mettle后门工具学习 所使用的依赖库Windows内核分支深度分析与限制分析目录Windows平台架构概述内核分支实现深度分析网络接口管理模块IP与路由模块ARP模块防火墙模块以太网模块限
阅读全文突然发现: AI正在重写IT规则,而土木,反而成了那个不被替代的行业
当AI开始写代码,我才发现:有些行业,正在悄悄变“贵” 以前觉得自己在很牛逼的行业,短短几年转眼发现我就是那个小丑,现在成了一个只稳定上班但完全反感技术的混子,现在所有的技术相关全都只在
阅读全文后续会更新的top几大c2框架源码分析教程-编译使用
官网:http://securitytech.cc除了msf&&cs& br4之外的c2框架。havoc wsl(windows linux子系统)平台编译运行havoc kaili平台编译运行Ada
阅读全文如何在索尼上发现我的第一个 SSRF 漏洞
官网:http://securitytech.cc6引言服务器端请求伪造(SSRF)是一种乍看简单、但可能带来严重后果的漏洞。在这篇文章中,我将讲述自己如何通过关注一个大多数漏洞猎人都会忽略的自定义
阅读全文跨平台底层网络库libdnet源码分析系列(十)
源码分析mettle后门工具学习 所使用的依赖库libdnet 底层协议封装结构实现深入分析目录概述网络协议层次架构数据链路层实现网络层实现ARP协议实现路由协议实现接口管理实现防火墙实现平台差异分析
阅读全文跨平台底层网络库libdnet源码分析系列(十一)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libdnet 权限模型源码深入分析目录权限模型概述Linux平台权限实现BSD/macOS平台权限实
阅读全文Microsoft Authenticator 未认领的 Deep Link:一次完整账号接管的故事(CVE-2026–26123)
官网:http://securitytech.cc当你的认证应用成为最薄弱的一环:一个未被认领的深链如何暴露数百万微软账户这是我如何在微软获得 CVE 编号的故事,也是 Microsoft Authe
阅读全文从存储型 XSS 到 Cookie Tossing,再到信用卡盗取
官网:http://securitytech.cc大家好,我们又见面了!几个月前,我在 HackerOne 的一个大型 SaaS 平台中,发现了一条非常有意思的客户端漏洞链。👉 结果:被标记为 Inf
阅读全文跨平台底层网络库libdnet源码分析系列(八)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库原始数据包构造深入分析目录数据包构造基础概念libdnet数据包构造设计以太网帧构造ARP数据包构造I
阅读全文跨平台底层网络库libdnet源码分析系列(九)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库校验和计算实现深入分析目录校验和基础概念libdnet校验和架构设计IP头部校验和计算TCP校验和计算
阅读全文隐藏武器:我是如何把 Mass Assignment 变成赏金的
官网:http://securitytech.cc在当今的漏洞赏金领域,“低垂的果实”(简单漏洞)几乎已经不存在了。攻击面已经发生了变化:不再只是找简单的 XSS 或 SQL 注入真正的战场在复杂的
阅读全文跨平台底层网络库libdnet源码分析系列(六)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库网络接口控制实现深入分析目录网络接口基础概念libdnet接口设计Unix/Linux平台实现macO
阅读全文跨平台底层网络库libdnet源码分析系列(七)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库MAC地址处理深入分析目录MAC地址基础概念libdnet以太网接口设计Linux平台实现macOS/
阅读全文CVE-2026-22812:我是如何在一个 7.1 万 Star 的 AI 编码工具上实现“零认证 RCE”的
官网:http://securitytech.ccOpenCode 在启动时会在本地 4096 端口开启 HTTP 服务,但:👉 完全没有认证任何人都可以:漏洞示意什么是 OpenCode?OpenC
阅读全文绕过 Tomcat 证书吊销:CVE-2026-24734 详解(含实战 PoC)
官网:http://securitytech.cc一、介绍(Introduction)我们先来看 NVD(美国国家漏洞数据库)对该漏洞的描述:“Apache Tomcat Native 和 Apach
阅读全文跨平台底层网络库libdnet源码分析系列(五)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库路由表访问机制深入分析目录路由表基础概念libdnet路由接口设计Linux平台实现macOS/BSD
阅读全文