Main # nmap -sV -sC 10.10.11.18 --min-rate 1000 # echo '10.10.11.18 usage.htb admin.usage.htb' >&...
首发-- Linux 原生微信小程序抓包
🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
游戏DLC破解-Dnspy反编译Unity
其实早期写公众号只是想记录一下各个方向,你可以发现我的每一篇文章都是不同的种类,已有:代码审计、组件漏洞、工具开发、钓鱼、二进制(假)。每篇具体内容都是随缘,hhhh好,言归正传。付费、下载、退款一把...
【CTF】leak canary
题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...
记一次小程序逆向
文章正文 遇到瓶颈了,不知道该干什么,突然想到学校的小程序 闲来无事就看一看[doge] 抓包下来的数据是这样的,嗯,下机(hhh 一、反编译程序 加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 ...
CTF中的普通sql注入题分析
在CTF比赛中一定会存在一道SQL注入题,SQL注入作为OWASP中排名第一的高危漏洞,作为网络攻防对抗最热门的技术知识,在很多大型CTF比赛中都会出现考题,虽然...
IOS逆向环境搭建
0x01 序 平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。 0x02 搭建环境 与电脑连接i...
怎么让 IDA 的 F5 支持一种新指令集?
引言在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊的指令集,如 VMP(Virtual Machi...
在普通 PDF 或 EXE 中嵌入恶意可执行文件
今天,我们将展示如何创建一个看起来像 PDF、Word 文档或 Web 浏览器可执行文件的恶意可执行文件,具有正常文件/程序的功能,而且还有我们嵌入的恶意可执行文件。为此,我们将使用 WinRaR,可...
2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp
“ 比赛的发挥不尽如人意,又是通宵复盘的一次比赛,很多时候其实题目不难,难的是自己比赛时无法从紧张的情绪中抽离出来冷静思考,花了很长时间,终于一个人完整复盘了一遍。” 文中的思路仅代表个人观点,如有错...
2024第四届FIC初赛Writeup
检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人...
ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)
作者论坛账号:windy_llebpf在Android安全上的应用:ebpf的一些基础知识(上篇)一、ebpf介绍eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系...
610