代码注入

PE格式文件的代码注入

PE格式文件的代码注入   本文演示了在不需要重新编译源代码的情况下,怎样向WindowsPE(PortableExecutable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。 
yeahhook·2014-10-07 14:00

Bash代码注入安全漏洞{Cool}

Coolshell.cn[童鞋们,移步过去coolshell看吧,这里只是备份下,因为我觉得酷壳的文章表达都很清晰易懂,毫无赘述,而且语言流畅,我喜欢的我就想多备份下]很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者StéphaneChazelas所发现。
c__ilikeyouma·2014-10-02 16:00

ShellShock这点事

前言在微博上看到最近安全界爆出了一个危害比之前的“心脏流血”(HeartbleedBug)还要大很多的Bash代码注入漏洞:CVE-2014-6271“shellshock”漏洞,然后随之而来一系列相关漏洞
·2014-09-30 11:00

ShellShock这点事

前言 在微博上看到最近安全界爆出了一个危害比之前的“心脏流血”(Heartbleed Bug)还要大很多的Bash代码注入漏洞:CVE-2014-6271 “shellshock”漏洞,然后随之而来一系列相关漏洞
superhj1987·2014-09-30 11:00

bash代码注入的安全漏洞

bash代码注入的安全漏洞2014年9月28日陈皓发表评论阅读评论11,376人阅读  很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug)事件记忆颇深,这两天,又出现了另外一个“
feiyond·2014-09-28 16:00

bash代码注入的安全漏洞原理详解

来源: 酷壳–CoolShell.cn很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者StéphaneChazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。关于这个安全漏洞的细
risingsun001·2014-09-28 10:00

bash代码注入的安全漏洞

很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者StéphaneChazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。关于这个安全漏洞的细节可参看美国政府计算安全的这两个漏洞披
jingxia2008·2014-09-28 09:00

xss与csrf的区别

是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
阿飞冲冲冲·2014-09-19 12:50

Android FakeID任意代码注入执行漏洞简析

金刚项目团队发布日期:2014-09-01阅读次数:100博文内容:u  漏洞背景国外安全机构BlueBox在2014年7月30日公布了一个关于APK签名的漏洞——FakeID,攻击者可利用该漏洞实现代码注入
jiazhijun·2014-09-02 19:00

dyci——IOS动态代码注入

有时候用xib,更改了布局需要重新运行才可以看到效果,对于比较复杂的应用尤其浪费时间,下面介绍一个工具dyci-不需要重Run应用,也能看到效果 yci的网址:https://github.com/DyCI/dyci-main 可以下载来看源码和示例代码。 安装方法如下,打开终端输入如下命令 git clone https://github.com/DyCI/dyci-main.gitcd
·2014-08-26 21:00

[置顶] 进击的Android注入术《二》

注入分类我们平时所说的代码注入,主要静态和动态两种方式静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;动态注入,针对是进程
L173864930·2014-08-09 14:00

hook dx然后绘制出fps

hook进d3d还是老方法,设置钩子,将自己代码注入到远程进程地址空间,在dll代码中进行hookapi。这里是修改iat,另外还可以用类似deours的方
hewei0241·2014-08-05 11:00

把笔记本改造成无线路由器 —— 手机抓包牛刀小试

抓包,嗅探,协议分析,流量劫持,代码注入。。。尽情发挥你想做的吧~先从最简单的起,嗅探手机数据包。
sailinglee·2014-07-02 21:00

把笔记本改造成无线路由器 —— 手机抓包牛刀小试

抓包,嗅探,协议分析,流量劫持,代码注入。。。尽情发挥你想做的吧~先从最简单的起,嗅探手机数据包。
sailinglee·2014-07-02 21:00

安全测试之XSS攻击

是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
zzzmmmkkk·2014-05-01 15:00

【Android】webview javascript 注入方法

不过理清以下思路,方法其实也很简单,如下:我们通过在webview的onPageFinished方法中执行js代码注入: 第一种: 当webview加
·2014-04-25 17:00

.NET 代码注入 CodeInject

CInject (or CodeInject) 允许直接往托管的代码中注入代码,而无需反编译。可在单个或者多个方法中注入你要执行的代码。使用 CInject 时你无需了解目标应用的细节,你通过注入来轻松对应用功能进行改造. Provides runtime intelligence such as  Values of arguments to the called funct
·2014-04-25 12:00

网页广告中JS代码的信息监听示例

在一些网页广告中提供的JS代码可以进行代码注入,然后监视各种元素,下面的例子是监视百度输入框的输入的值,然后显示出来,复制代码代码如下:;(function(){functionmyfn(){varssk
·2014-04-02 15:53

网页广告中JS代码的信息监听

在一些网页广告中提供的JS代码可以进行代码注入,然后监视各种元素,下面的例子是监视百度输入框的输入的值,然后显示出来,;(function(){functionmyfn(){  varssk=document.getElementById
yangtiang·2014-04-02 13:00

Web安全初探-SQL注入

一、SQL注入SQL注入是一种利用应用程序数据库层出现的安全漏洞的代码注入技术。通常在一些场景容易发生,比如用户输入的内嵌于SQL语句里的转义字符没有被正确的过滤掉或用户输入不是强类型导致异常的执行。
qbg19881206·2014-03-22 23:00

用Detours实现APIHOOK

我们知道,实现APIHOOK主要有两个重要环节,一是如何把代码注入到目标地址空间,二是如何让自己的代码被调用。为了让自己的代码注入
zhoujiaxq·2014-01-22 11:00

代码注入

通常大部分的网站你要得到更多的浏览权限,必须要经过登录进行身份验证,那么如何避开登录获取权限呢? 要避开登录,那么就要了解它的登录机制。 许多基于表单的登录功能应用程序使用数据库保存用户证书,用户每次登陆通常执行一个简单的SQL 查询语句 例如: Select * from users where username=’test’ and password=’123’ 这个SQL语句会查
scholltop·2014-01-14 17:00

代码注入

通常大部分的网站你要得到更多的浏览权限,必须要经过登录进行身份验证,那么如何避开登录获取权限呢? 要避开登录,那么就要了解它的登录机制。 许多基于表单的登录功能应用程序使用数据库保存用户证书,用户每次登陆通常执行一个简单的SQL 查询语句 例如: Select * from users where username=’test’ and password=’123’ 这个SQL语句会查
scholltop·2014-01-14 17:00

防止android代码注入的办法

android的.registers 定义了办法中统共应用了几个存放器;.locals定义了办法中有几个非参数存放器;若是一个办法有5个存放器,即.registers==5,v0-v4,并且该办法有两个参数,那么这两个参数将应用最后的两个存放器,即v3和v4。对于非static办法,那么第一个存放器必然是this,比如办法LMyObject;->callMe(II)V有两个整形参数,那么它就会用三
asmcvc·2013-12-20 11:00

Herriot

和Hadoop以前的测试框架MiniDFSCluster类似,Herriot也采用了JUnit框架,此外,Herriot还引入了面向切面编程(AOP)技术-AspectJ,实现了代码注入和错误注入,丰富了测试的内容
yueyedeai·2013-12-04 01:00

代码协定(一)——简介

由于使用.Net的代码协定是需要Code Contracts Dev使用来进行代码注入才有效果的,而这个代码注入在VS2010年代是非常慢的,小项目大概都需要3-5秒钟,基本上是不可接受
·2013-12-01 20:00

Android 反编译 代码注入之HelloWorld

本文转自博客园:爱加密――安卓反编译揭秘(爱加密系列教程六),仅供参考、交流使用!!!为了向经典的"Hello,World"致敬,我们也从一个简单的程序开始HelloWorld.apk。当你把这个APK安装到手机上运行后,在屏幕上就显示一行文字"Hello,World!"。现在我们想要通过注入的方式把”HelloWorld~!”修改为中文的”你好世界”。1.反编译Dos命令提示行输入apktool
老兵1013·2013-11-12 15:48

我是怎样使用javassist将代码注入到帝国OL并进行调试的

不过这篇文章我主要是关注如何通过代码注入拦截其客户端代码调用并测试其方法内容的。
云中双月·2013-11-09 16:00

安卓反编译揭秘(爱加密系列教程六)

Android 反编译 代码注入之HelloWorld 为了向经典的"Hello, World"致敬,我们也从一个简单的程序开始HelloWorld.apk。
asmcvc·2013-11-04 16:00

Spring AOP切面编程简介

阅读更多AOP编程思想简介使用AOP,可以将处理某些与程序功能无关但又是必须的代码注入主程序,如异常处理、日志、安全、事务等。SpringAOP是一种非侵略性的、轻型的AOP框架。
1140566087·2013-10-31 12:00

Spring AOP切面编程简介

阅读更多AOP编程思想简介使用AOP,可以将处理某些与程序功能无关但又是必须的代码注入主程序,如异常处理、日志、安全、事务等。SpringAOP是一种非侵略性的、轻型的AOP框架。
1140566087·2013-10-31 12:00

Spring AOP切面编程简介

AOP 编程思想简介   使用AOP ,可以将处理某些与程序功能无关但又是必须的代码注入主程序,   如异常处理、日志、安全、事务等。
1140566087·2013-10-31 12:00

Wheel中两种AOP的实现

本文就是介绍如何使用Wheel中方便快捷的实现AOP,同时又能够保持代码的优雅简洁2.概述这篇文章标题虽然是说两种AOP的实现,但是其底层都是通过修改字节码的方式将代码注入cl
Erroooooor·2013-10-25 17:00

初识 XSS 2

恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。
yxh1157686920·2013-10-23 19:35

初识 XSS 2

恶意的***者将对客户端有危害的代码放到服务器上作为一个网页内容,使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到***。
yxh1157686920·2013-10-23 19:35

把自己的代码注入explorer.exe。详细参见源代码

#defineUNICODE#define_UNICODE #include #include #include typedefstruct_remoteparameter{DWORD   rpfindfirstfile;DWORD   rpdeletefile;DWORD   rpfindclose;  HANDLE   rpfilehandle;WIN32_FIND_DATArpfdata;T
u013805103·2013-10-23 09:00

【转】PHP代码审计

输入验证和输出显示32.1 命令注入42.2 跨站脚本42.3 文件包含52.4 代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8 文
linglongwunv·2013-10-14 18:00

sql注入解析(一)基本语法

sql注入是代码注入的一种,也是最流行、破坏性较高的一种。
youthflies·2013-09-28 00:00

随便讲讲XSS攻击

-- 什么是XSS•跨站脚本攻击(Cross-sitescripting,XSS)•是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
·2013-09-22 16:00

Smali代码注入

应用场景  Smali代码注入只能应对函数级别的移植,对于类级别的移植是无能为力的。具体的说,如果你想修改一个类的继承、包含关系,接口结构等是非常困难的。
sdgaojian·2013-09-08 18:00

sql注入,以及如何防止

首先,看看SQL注入攻击能分为以下三种类型:Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上;Out-of-band: 数据通过不同于
zhanghongjie0302·2013-08-22 11:00

运用Mono.Ceci类库修改.NET程序集 走上破解软件的道路

运用Mono.Ceci类库修改.NET程序集走上破解软件的道路代码注入在C++时代很流行,主要是对现有的程序做一些修改,以达到预期的目的。
·2013-07-02 23:00

HOOK API技术

实现原理:1.在挂钩API之前,必须将一个可以替代API执行的函数的代码注入到目标进程中。一般称这个自定义函数为代理函数。之所以
chijianxingfeng·2013-07-02 20:05

运用Mono.Ceci类库修改.NET程序集 走上破解软件的道路

代码注入在C++时代很流行,主要是对现有的程序做一些修改,以达到预期的目的。一部分的破解程序,注册机也是借助于此方法,让被注入的程序绕过验证,达到破解的目录。
·2013-07-02 19:00

把笔记本改造成无线路由器 —— 手机抓包牛刀小试

抓包,嗅探,协议分析,流量劫持,代码注入。。。尽情发挥你想做的吧~先从最简单的起,嗅探手机数据包。
aijuans·2013-06-27 19:00

代码注入的三种方法

代码注入的三种方法分享到:新浪微博腾讯微博更多--收藏发布日期:2009-06-0623:57浏览次数:16245次标签:windows,COM文章评分:5.0操作:下载源文件打印RobertKuster
pi9nc·2013-06-11 17:16

渗透测试学习平台-web for pentester

如:XSS跨站脚本攻击SQL注入目录遍历命令注入代码注入XML攻击LDAP攻击文件上传以及一些指纹识别的技术下载web_for_pentester.pdf(2.4M)web_for_pentester.iso
蓝冰咖啡·2013-04-24 10:55

java代码(dex)注入

由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。
君的名字·2013-04-10 17:36

java代码(dex)注入

由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。
Grace_0642·2013-04-10 17:00

xss与csrf的区别

是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
selfcontroller·2013-04-09 17:00
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他