我们先来看看 iButton 是个什么东西,其实就是一个做的和纽扣电池外观一样的卡片 iButton 是 information button的缩写,即信息纽扣,信息纽扣是一个类似于智能卡中使用的微芯...
Phobos家族勒索病毒分析
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
汽车CAN总线-01 介绍
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!”本专题文章...
KVXXX加密磁盘制作指南
这是一个长长的故事,这是一篇迟到了20多年的文章,这篇文章涉及到的技术已然是昨日黄花,然而这确可以说是70后一代人的回忆,记录下来回忆一下青春的时光,也给年轻时没有完成完美破解的自己一个交代。20多年...
车联网安全-Can总线通信协议
Can总线是一种用于实时应用的串行通讯协议总线,它可以使用双绞线来传输信号,是世界上应用最广泛的现场总线之一。CAN协议用于汽车中各种不同元件之间的通信,以此取代昂贵而笨重的配电线束。该协...
CTFSHOW第三届愚人杯WP
0x01 MISC 1.奇怪的压缩包 打开里面有个加密的black.png,猜测是zip伪加密,用010Editor等编辑器修改头尾两个0900为0000就能解除加密。 解压出图片后还是不能正常打开,...
【小白教程】CTF从入门到入门-04
16.啊哒https://ctf.bugku.com/challenges/detail/id/6.html下载后是一个表情包,猜测大概率是图片隐写术题目图片题常规思路,逐个试:1.右键属性看一遍 2...
软件安全之CRC检测
CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收...
CRC循环冗余校验【实现篇】
CRC循环冗余校验【实现篇】在之前的文章当中,我简单介绍了一下有关于CRC的原理,这次呢,我们从开发的角度来看一下CRC的具体实现,因为CRC的种类实在是太多了,如果咱们一个一个实现,那就太费劲了,所...
一次CRC32校验的文件上传意外Bypass
起因某日在挖SRC的过程中发现一个比较有意思的上传点,成功绕过后深入研究了一下。功能点上传如图所示。该站是将所有的静态资源文件上传至七牛云的OSS上,七牛云OSS与目标某个用来存放静态文件的子域名绑定...
单兵渗透工具-Yakit 渗透实战
最近接了一个单子,做一个Web的安全测试。二话不说,先上burpsuite进行抓包发现在请求头中,有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...
隐写技巧-利用PNG文件格式隐藏Payload
0x00 前言隐写术(Steganography)由来已久,其中有很多好玩儿的细节,所以打算系统的研究一下,这次先从PNG的文件格式开始。 图片来自于http://null-byte.won...