hex | CN-SEC 中文网

安全文章

XSS — 使用 Hex 溢出绕过 WAF

今天，我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager （F5 Networks） Web 应用程序防火墙的文章。故事会直线发展，但实际上情...

02月17日20 views评论

阅读全文

CTF专场

NahamCon CTF 2022 Writeup

点击蓝字，关注我们吧！前言头一次见到4000+队伍的比赛，discord里有20000+用户，可能这就是大V的力量吧。部分题目是国外队友做出来的，所以wp中会有部分英文。另外1000+solves的题...

02月15日8 views评论

阅读全文

安全文章

Coppersmith’s Attack

1.引言可以毫不夸张地说，学习Coppersmith's Attack的师傅们90%+是刷题刷到了强网杯2019的Copperstudy，本小师傅也不例外，借此机会好好study（研究）下Copper...

02月15日14 views评论

阅读全文

程序逆向

IDA技巧（109）Hex视图文本编码

Hex视图用于显示数据库内容的十六进制转储。在调试过程中，它也用于显示内存内容。默认情况下，右侧有一部分显示数据的文本表示。通常，文本部分显示拉丁字母，或用点表示不可打印字符，但你可能也会遇到一些不寻...

02月09日7 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月05日25 views评论

阅读全文

IoT工控物联网

UDE使用教程

1、UDE简介 PLS UDE是一款强大的软件调试工具，适用多种架构芯片，包括主流的英飞凌，恩智浦，瑞萨，ARM等，国内有紫光，云途等。实用起来感觉功能略逊于劳特巴赫，但是还是很强大。界...

01月26日27 views评论

阅读全文

程序逆向

大众DP BR X8跳转清理 & a5分析

本文尝试静态分析和利用frida来分析mtgsig参数。分析过程定位算法的步骤这里就省略了，直接从一个hook结果开始分析：mtgsig = { "a0": "3.0", "a1": "4069cb7...

01月25日5 views评论

阅读全文

程序逆向

stm32逆向入门

点击蓝字关注我们一、前言本日学习记录二、复现1、SCTF 2020 Password Lock参考链接：https://xuanxuanblingbling.github.io/iot/2020/07...

01月11日3 views评论

阅读全文

安全文章

某服务器平台sm系列算法分析

样品网址：aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...

01月11日3 views评论

阅读全文

安全文章

在浏览器调试模式解码HTTP流量

一、起因在对态势感知平台的告警信息进行分析研判时，如果存在编码后的数据，可以进入浏览器的调试模式，利用javascript代码，手工进行解码操作，这样也很方便。二、操作方法（一）base64解码//使...

01月11日1 views评论

阅读全文

安全文章

SwaetRAT python loader分析

新年已至，但网络安全领域的攻击场景依旧严峻。近期，我发现了一个行为极为隐蔽的Python脚本，其在VirusTotal上的检测评分仅为7/61，这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...

01月11日5 views评论

阅读全文

CTF专场

Coursera 上密码学公开课的 week1

Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。小题编程题第一种方法 1234567891...

01月10日6 views评论

阅读全文

XSS — 使用 Hex 溢出绕过 WAF

NahamCon CTF 2022 Writeup

Coppersmith’s Attack

IDA技巧（109）Hex视图文本编码

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

UDE使用教程

大众DP BR X8跳转清理 & a5分析

stm32逆向入门

某服务器平台sm系列算法分析

在浏览器调试模式解码HTTP流量

SwaetRAT python loader分析

Coursera 上密码学公开课的 week1

在线咨询

微信