hex | CN-SEC 中文网

移动安全

frida打印bytes数组的4种方法

因为相信，所以看见 1.用javascript API打印十六进制的 bytes数组function bytes2hexstr_1(arrBytes) { var s...

07月03日14 views评论

阅读全文

移动安全

App解密逆向分析

本文由掌控安全学院 - 秋分投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）一、引言相信很多朋友在做 app 渗透测试的时候会遇到如下图中这...

06月29日15 views评论

阅读全文

供应链安全

又一波：朝鲜传染性采访活动释放 35 个新的恶意 npm 软件包

Socket 威胁研究团队发现了一场持续不断的朝鲜供应链攻击，该攻击隐藏在域名抢注的 npm 软件包背后。与“传染性访谈”行动相关的威胁行为者在 24 个 npm 账户中发布了 35 个恶意软件包。其...

06月26日10 views评论

阅读全文

CTF专场

CTF之Web题型总结三

在CTF比赛中，Web题是最常见的题型，考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重，根据题目的难度，往往会是多种漏洞组合而成的题型。接下来举几个以前C...

06月10日19 views评论

阅读全文

程序逆向

使用偏移量混淆的方式进行shellcode免杀

0x00 偏移量方法常用的shellcode被目前主流杀软秒杀，所以我们利用偏移量针对shellcode进行混淆。主要思路是在所有主流版本windows中找到固定统一存在的文件，我选择的是system...

06月08日13 views评论

阅读全文

安全工具

神秘的黑客工具：IDA Pro（逆向工程的宇宙战舰！）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习各位醉心于二进制奥秘的探索者、未来的逆向大神们！今天，我们要聊一款在黑客技术与渗透测试领域，尤其是逆向工程（Reverse Engin...

05月28日13 views评论

阅读全文

安全工具

Lauterbach实用技巧，Hex文件导出

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 01 如何基于Lauterbach直接导出Intel格式的绝对地址如前文，目标：导出绝对地址0xA0010000--0xA001001F范围的数据（...

05月26日24 views评论

阅读全文

CTF专场

LitCTF 2025

点击上方蓝字关注我们并设为星标Misc灵感菇🍄哩菇哩菇哩哇擦灵感菇灵感菇🍄获取密文然后能在源码中找到项目地址，下载解码就行Cropping伪加密直接提取，一眼二维码被分开了文件名都写好了直接合成图片...

05月26日48 views评论

阅读全文

安全工具

攻防演练新利器：Suo5工具的深度分析与检测技巧

背景在之前几次攻防演练中，经常遇到红队利用suo5工具来搭建隧道的场景，例如哥斯拉插件一键注入suo5内存马等。因此，希望通过分析该工具，结合zeek，对其进行检出。简介suo5 是一个高性能 HTT...

05月24日40 views评论

阅读全文

安全文章

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月20日37 views评论

阅读全文

CTF专场

2025 ISCC 区域赛及决赛WP（除八卦）

免责声明：本文章发布于ISCC比赛正式结束后，不存在提前泄露比赛信息及违规泄露wp的情况，作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。Misc神经网络迷踪...

05月20日83 views评论

阅读全文

安全文章

山石安服｜JDBC-MySQL驱动不出网攻击总结

揭秘JDBC-MySQL驱动的隐秘攻击，不出网也能掌控全局，网络安全的防线或将被重新定义！在网络安全的世界里，总有那么一些攻击手法，它们悄无声息却又极具破坏力。今天，就让我们一起探索一种全新的攻击思路...

05月19日22 views评论

阅读全文

frida打印bytes数组的4种方法

App解密逆向分析

又一波：朝鲜传染性采访活动释放 35 个新的恶意 npm 软件包

CTF之Web题型总结三

使用偏移量混淆的方式进行shellcode免杀

神秘的黑客工具：IDA Pro（逆向工程的宇宙战舰！）

Lauterbach实用技巧，Hex文件导出

LitCTF 2025

攻防演练新利器：Suo5工具的深度分析与检测技巧

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

2025 ISCC 区域赛及决赛WP（除八卦）

山石安服｜JDBC-MySQL驱动不出网攻击总结

在线咨询

微信