黑客马拉松是绿盟科技的传统活动,秉承着选拔出面向网络安全行业、以实际问题为出发点、“创新又炫酷”的解决方案为比赛宗旨,算上今年已经成功举办5届。由于疫情影响,本次黑客马拉松面向公司内部举行。比赛于10...
逆向工程
逆向工程
逆向工程
利用Ghidra逆向分析Go二进制程序(上篇)
Go(又称Golang)是Google公司于2007年设计的一种开源编程语言,并于2012年向公众开放。多年来,它在开发者中广受欢迎,但它并不总是被用于“善意”的用途。正如经常发生的那样,它也吸引了恶...
逆向工程
2020 KCTF秋季赛 | 第三题设计及解题思路
11月22日中午12点,第三题《重返地球》结束。14支战队用时1天,速战速决,结束本题的战斗。 本题围观人数1986人,T.O 战队率先攻击成功,获得一血加分!总排名上升至第13...
逆向工程
electron程序逆向分析心得
electron 是 GitHub 发布的跨平台桌面应用开发工具,支持 Web 技术开发桌面应用,其本身是基于 C++ 开发的,GUI 核心来自于 Chrome,而 JavaScript 引擎使用 v...
逆向工程
CTF安全竞赛入门
要问学习网络安全的小伙伴们最想快速提升的技能是啥,可能很多小伙伴都会选择CTF了!CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间...
逆向工程
走进apk逆向
欢迎转发,请勿抄袭 APK是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。AP...
逆向工程
2020年xnuca oooooooldjs题解
题目文件链接:https://pan.baidu.com/s/1IQvksS6scyjj7u64gYiyQA(点击“阅读原文”查看链接)提取码:lobd题目描述npm audit may miss s...
逆向工程
使用Frida打印Java类函数调用关系
本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研3w班(8月班)优秀学员作品。下面先让我们来看看讲师对学员学习成果的点评,以及学员的学习心得吧!讲师点评感谢Google的开源精神。通过对An...
安全工具
隐写工具:cloacked-pixel
在看山科的师傅们的 wp 的时候知道的,今年山东省省赛用到了这个工具https://github.com/livz/cloacked-pixel先看一下省赛的题目:《懂的都懂》用&...
逆向工程
Andorid渗透测试步骤描述
在公司同事的要求下写了这份android APP测试点说明此文章无技术性原理阐述,完全是对测试点的测试步骤的描述。适合不要求理论与经验的人直接上手傻瓜式干活。像这种毫无理论性的傻瓜式文章也适合我这种菜...
逆向工程
2020湖湘杯复赛Writeup
来源;南宫十六 字节脉搏实验室Web题目名字不重要反正题挺简单的解题思路非预期解:flag在phpinfo里显示出来了NewWebsite解题思路http://47.111.104.169:56200...
逆向工程
再做2017_0ctf_babyheap
这道题之前做过一次,当时第一次接触堆利用的 PWN 题,具体 writeup 可以看之前的那篇文章 2017_0ctf_babyheap,最近又看了一...
