本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
[鐵人賽] Day 29:從 IoT App 情報蒐集到 API 攻防實戰 —— 用 Burp Suite 解構智慧應用生態
✍️ 寫在前面前幾天我們聚焦在台...
【03】資安的原罪 ch.1-1 資料外洩與隱私
資料外洩會帶來哪些影響?先直接看一張畫面示例:下圖顯示許多家用監視器可能被公開在網路上,畫面直接對外播放。^1...
前言
今天終於來到了攻擊的第三部曲「Exploit 漏洞利用」啦!也即將正式進入鐵人賽的中下旬,成功完成 20 天的關卡。今天的內容主要會講述攻擊者在資料搜集後...
咱常在會拄著一寡會當隨咱寫檔案抑是讀檔案的漏縫,像昨昏講著的 LFI 嘛算是一款任意讀檔的利用——毋過,讀罔讀,寫罔寫,咱嘛毋是逐改攏好運,會當拄著彼款共內容...
Fastbin Attack
前言
Fastbin Attack 是一種 Heap Exploitation 技術,主要針對 小型 chunk(≤0x80, x...