分析该APP的包请求,在Fiddler中发现一个请求包: 想把其中的签名弄清楚,然后用python去模拟协议。原始返回的数据是protobuf的格式,通过修改请求头Accept,可以让服务器返回jso...
03月23日5 views评论net
APP sign签名参数分析
03月23日5 views评论net
03月23日5 views评论net
DubheCTF2024 Writeup Polaris战队
本次 DubheCTF2024,我们Polaris战队排名第11。排名队伍总分11星盟ctf战队6082.5712Lilac5888.04130xFFF_5861.7814Vidar-Team5548...
03月22日15 views评论unsigned
writeup
初探使用python打PWN
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...
03月22日6 views评论payload
socket
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦该工具众所周知,因为许多安全研究人员认为 Ghidra 是 IDA Pro 的主要竞争对手。Java软...
03月22日7 views评论ghidra
逆向工程
高级免杀系列之白加黑免杀
概述目前大部分白加黑DLL劫持免杀都是将Shellcode写到劫持的DLL里面,然后程序运行时加载DLL,DLL解析Shellcode进行加载上线。那么这种方式DLL中既包含Shellcode,又包含...
03月22日47 views评论shellcode
unsigned
K8SLanParty Writesup
点击蓝字关注我们声明本文作者:Esonhugh本文字数:14572字阅读时长:约38分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
03月22日33 views评论challenge
k8s
『CTF』手把手教你灵活运用 Coppersmith’s Method
点击蓝字关注我们日期:2024-03-21作者:jgk01介绍:手把手教你灵活运用 Coppersmith’s Method0x00 前言之前某某行业的比赛题目,题目难度并不算很大,但是做题的时候时间...
03月21日4 views评论ctf
output
[Windows] 一个能用的微信小程序抓包方式(亲测)
今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过...
03月21日51 views[Windows] 一个能用的微信小程序抓包方式(亲测)已关闭评论burp
burpsuite
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包
目录 微信小程序/公众号抓包的主流方式 目前有以下几种: 1、Windows+Burp+Proxifier(配置困难,数据包卡顿) 2、Burp+安卓模拟器(模拟器卡顿) 3、Burp+Charles...
03月21日41 views(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包已关闭评论burp
小程序
GDB调试缓冲区溢出之strcmp
前言 本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记,感兴趣的可以点击阅读原文去看视频教程。 问题源码 #include #include #include char s...
03月20日2 views评论缓冲区溢出
视频教程
技术说|挑战0解薛定谔!RWCTF6th PyGhost——symlink提权
先听我说这是一道2024年Real world CTF 0解题,人称“薛定谔”。如果你对CTF比赛、漏洞分析与挖掘、Windows操作系统特性这些领域感兴趣,这篇文章绝对不容错过!在本文中,作者深入剖...
03月20日13 views评论plt
pyg
Mac M系列芯片调教安卓模拟器及简单安卓逆向环境
现在MUMU模拟器支持M系列的芯片了,但是试用过后要收费!!!(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建安卓模拟器环境是一件很麻烦的事情,然后看...
03月20日17 views评论adb
模拟器
610