1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码2.计算器 http://123.206.87.240:8002/...
栈溢出基础实验
栈溢出基础实验 修改函数返回地址,原理是利用栈溢出修改函数返回地址。 //file: main.c #include<stdio.h> #include<string.h> #...
安卓逆向基础知识之动态调试及安卓逆向常规手段
一动态调试ADB简介在讲动态调试之前,我们需要知道一些简单的Android 调试桥 (ADB)命令,以及对ADB有一点了解:ADB可以让你的电脑和你的模拟器或者手机设备进行通信,adb 命令可用于执行...
frida 初体验
UnCrackable App for Android Level 1This app holds a secret inside. Can you find it? Objective: A sec...
二进制学习
每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...
Raccoon web Writeup
PHP 后门分析李大猫在他的 WordPress 博客里发现了被黑客植入的 PHP 后门,快帮他分析分析这个后门要怎么利用吧 <?php $z0 = $_REQUEST['sort']; $q1...
Code Breaking Writeup
function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...
2017 NJCTF web guess
粗一看,是文件上传的题目。 随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。 问题是文件传到哪里去了,这也是本题的核心考点。 http://111.198.29.45:30117/?pag...
Balsn CTF 2019 web 题
Warm up 常见绕过、gopher 打 MySQL、SSRF 一打开题目就能看到源码,稍稍有点混淆,整理一下: <?phpif (($secret = base64_decode(str_r...
「免杀对抗」怎样实现一个基础的shellcodeloader
在越来越多的攻防演练项目中,上线机器至C2(Command & Control)以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理,因此免杀是这类项目中至关重要的一环。 目前...
第 2 篇:了解车联网概要名词篇
本文旨在介绍车联网安全领域常用名词的含义,深入了解这些名词将为后续探讨车联网安全提供重要基础。车联网概要车联网(Vehicle-to-Everything,简称 V2X):V2X 是将汽车和其他车辆或...
iOS12.2 jailbreak analysis
0x0前言 p0的nedwill在同事的帮助下:)完成了iOS12.2越狱,这是一个UAF的洞,是通过tfp0的方式来拿到内核代码执行的权限,了,一般的利用方式我们都还是比较熟悉了,而且UAF的利用方...
610