利用 U 盘 Getshell 是不是还停留在 Badusb、病毒U盘上,这次就来看一个不一样的。前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL 的...
逆向工程
逆向工程
逆向工程
实战!使用手机进行wifi入侵
出门在外,总离不开手机,手机总离不开网络,而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少,公共场所的wifi其实特别不安全,表面上风平浪静,其实你连接上wifi之后,你所输入的账户...
CTF专场
第五届“蓝帽杯”全国大学生网络安全技能大赛初赛WriteUp
slientBall_siginone_Pointer_php伪造FTP服务器生成payload攻击更骚的办法冬奥会_is_comingI_will_but_not_quite嫌疑人x的硬盘Pwnsl...
CTF专场
2021年中科实数杯团队赛手机部分考题write up
本文由湖北警官学院19级网安乔靖雯编写,转载请注明。 今年五月份在江苏警官学院参加中科实数杯时,部分参赛选手在解题时一度卡在了模拟器的锁屏密码上,导致无法...
CTF专场
攻防世界新手练习题_REVERSE(逆向)
re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 做题实录 双击点开,让我输入flag 随便输一个: 看样子是要比较字符串的,放到OD里面看看,找到了比较字符串的地方,下断点 随便输入什么字...
移动安全
手把手教你 Debug — iOS 14 ImageIO Crash 分析
作者:字节移动技术——陈奕背景去年 9 月份开始,许多用户升级到 iOS 14 之后,线上出现很多 ImageIO 相关堆栈的 Crash 问题,而且公司内几乎所有的 APP 上都有出现,在部分 AP...
CTF专场
CTF的两道比较不错的流量分析题
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 题目附件我分享一下 链接:https://pan.ba...
CTF专场
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
CTF专场
隐写工具zsteg安装和使用方法 -
zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP ...
CTF专场
通过将keytab导入wireshark中实现对Kerberos协议加密部分进行直接解包
本文主要记录了如何通过一些列操作,将生成的keytab导入wireshark,实现可以在wireshar...
CTF专场
LSB隐写工具对比(Stegsolve与zsteg)
起因 很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。 命令运行的结果 [email protected]:/mnt/d# zsteg 瞅啥.bmp 2 byte...
CTF专场
期待已久的RCTF官方WP来啦!!
第七届XCTF国际联赛开幕赛RCTF 2021 国际赛于9月13日09:00圆满落幕 各位师傅期待的官方WP也热气腾腾奉上打开以下网页链接即可获取英文版官方WP:ht...
