iPhone手机在使用过程中,不同应用之间的互相切换是再正常不过的事情了。例如正在使用微信聊天,突然有电话呼入,此时微信会自动切换到后台,主界面显示为通话界面;同样正在刷抖音,对方发来一条语音,切换任...
2020国赛CTF审计题目babyunserialize
1.打开题目,云里雾里看到?flag=想到要么是文件包含,要么是文件读取。最后发现都不是,源代码泄漏拿到代码。2.拨开云雾见日出原来,是直接把flag参数带入了unserialize函数进行反序列化了...
羊城杯-WriteUp
WEBeasycon解题思路http://183.129.189.60:10021/index.php 一句话,密码 cmdtxt 内容为图片的 base64,浏览器 data:image/...
抖音国际版(Tik Tok)安卓App安全漏洞分析
安全公司Oversecured研究人员在TikTok 安卓app中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和3个任意代码执行漏洞。攻击者在受害者安卓设备上安装恶意应用就可以...
移动安全(十一)|实验-获取xctf_app2的Flag
yi移dong动an安quan全0x00背景本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验和实战练习的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用到的靶场...
S7CommPlus协议研究之动态调试
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
S7CommPlus协议研究之动态调试二
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
AFL分析与实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第三篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
原创 | 德国威步信息CodeMeter产品中高危漏洞跟踪分析
作者 | 天地和兴工业网络安全研究院编者按:9月8日,工业网络安全公司Claroty研究人员发布博客文章称,在德国威步(Wibu Systems)的第三方许可证管理组件CodeMeter中发...
“隐身衣”挑战通关Tips |自动驾驶CTF之AI感知攻防赛题介绍
在L1、L2级自动驾驶时代,车辆由驾驶员控制,汽车系统只起到辅助驾驶的作用。车辆在正常行驶的过程中,若发现前方出现障碍物,驾驶员会立刻操作系统,减速、刹车从而避免车辆发生撞击。在未来,L4、L5级自动...
PWN小白入门
扫码加小姐姐报名听课如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网...
Z3在逆向中运用
亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领域来说,能够用...
645