代码分析

cover

基于源码改造实现反编译YARA规则

最近在研究yara文件，想着拿到yara编译文件以后，是否可以直接反编译呢？猜测已经有现成的工具可以使用了，但是网上没有找到相关的工具，github上也没有找到反编译相关的工具，只能自己动手亲自实践，也算是一个学习的过程了。

ATree
2019-02-26 16:30:55

439392次阅读 1

cover

Sqlmap如何检测Boolean型注入

一次使用sqlmap过程中，它无法检测出一个很明显的布尔型回显注入，很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法，看看sqlmap究竟是如何自动判断boolean型注入。

lufei
2018-12-10 10:30:53

398495次阅读 1

cover

sqlmap 内核分析 III: 核心逻辑

上一篇文章，我们介绍了页面相似度算法以及 sqlmap 对于页面相似的判定规则，同样也跟入了 sqlmap 的一些预处理核心函数。在接下来的部分中，我们会直接开始 sqlmap 的核心检测逻辑的分析。

长亭科技
2018-09-25 15:28:01

544343次阅读 10