Ethan's Blog

Ethan's Blog

Risk,opportunity,innovation

内存取证艺术

题记:

取证是一种艺术,取证的过程就像是一个烹饪美食的过程。需要在不断的细腻中寻找灵感,对于取证来说就是一个抽丝剥茧的过程。最近突然喜欢上了取证,于是就写下这篇文章。

Xposed插件开发

题记:

Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法!

iscc2018攻防

题记:

继续未完成的使命和历程,借助iscc线下攻防赛的复现,窥探一下攻防赛的思路与技巧。

RFI绕过URL包含限制getshell

简介

为什么有今天这篇文章?原因是我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇!因为它打破我之前以为RFI已死的观点:)

xss启示录

前言:

最近接触很多xss的漏洞,于是想做一些总结!于是有了接下来对xss漏洞挖掘的分析!

avatar
Ethan
一花一世界,一木一森林