本文为看雪论坛优秀文章看雪论坛作者ID:wx_酸菜鱼本人打ctf总结的一点思路,如有错漏之处,敬请指正。zip文件格式一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...
web选手入门pwn(8)
1. auth栈不可执行,再看反编译源码。看起来是个登录框,那个md5就是root123456,似乎打算让你输入root账户123456的密码就登录成功。但显然这不...
【逆向分析】抖音小程序ttpkg.js文件解包记录
作者论坛账号:l2399007164一、通过Fiddler抓包获取到小程序的配置信息文件,其中包含ttpkg.js文件的路径抓包相信大家肯定已经会了吧,不会的可以参考吾爱和看雪论坛的相关文章二、浏览器...
URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测
0 系 统 概 况 &nb...
CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022 年 6月 10 日,PHP 官方发布了 1 个远程命令执行高危漏洞通报,编号为 CVE-2022-31626...
Tenda-AX1806路由器多处栈溢出漏洞分析
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy前未对参数长度进行判断,导致拒绝服务漏洞。CVE信息通...
HTTP走私及变体总结
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式,用以绕过安全控制并获得未经授权的访问,执行恶意活动。在解释http走私的原理之前,要了解下文所说的相关背景知识。背景知识...
利用JavaScript实现抽奖概率算法研究
网安引领时代,弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻,简单概括就是人家搭建了菠菜网站,并且后台可以调整中奖概率,一看就是割韭菜...
x86-页式管理
本文为看雪论坛优秀文章看雪论坛作者ID:SnA1lGo页式管理是重中之重!在段式管理下操作系统的运作出现了很多问题,因为段的长度不定,在分配内存时,可能会发生内存中的空闲区域小于要加载的段,或者...
MQTT安全分析
MQTT 协议1.1 介绍MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)。可以以极少的代码和有限的带宽,为远程设备提供实时可靠的消息服务,一...
【密码学5】MD5信息摘要算法详解
01 MD5概要MD5信息摘要算法,一种被广泛使用的密码散列函数,提供消息完整性,MD5的长度为128位(按照16进制编码,16字节,得到32个字符)是一个散列值(hash value)。MD5由美国...
溯源反制-MYSQL蜜罐
点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
4