声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题,比如fastjson怎么绕waf,这种...
web选手入门pwn(13)——2023强网杯个人WP
看了一眼其他人的wp,自己可能做出来的就两道,其中ez_fmt实战中卡了好久,赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. &nb...
一种新的辨认VMP3的方法
作者论坛账号:DNLINYJ一种新的辨认VMP3的方法最近,VMP 3.5.1 的源码被完整泄露了 等不及看见国产虚拟机了朋友在读源码的时候发现了 VMP 编译器水印的位置,我只是个调试菜鸡...
2022 5space Web 部分 Writeup
5_web_Eeeeasy_SQL 没做出来… 5_web_BaliYun 存在 www.zip, 下载解压 index.php <!DOCTYPE html> <ht...
如何将BootLoader与APP合并成一个固件
1、前言嵌入式固件一般分为BootLoader和App,BootLoader用于启动校验、App升级、App版本回滚等功能,BootLoader在cpu上电第一阶段中运行,之后跳转至App地址执行应用...
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...
Hex Comparison注册分析
本文仅用于学习用途,支持正版。在学习Flexlm ECC patch过程中,需要对比下别人patch的exe和原本exe的差异,使用到这款Hex Comparison这款二进制比较工具。那么就先来学习...
SQL注入 Base64注入攻击
往期内容SQL注入 -- 时间注入和堆叠注入Sql注入 -- 报错注入攻击SQL注入 -- Boolean注入攻击SQL注入 -- Union联合注入漏洞SQL注入 -- 宽字节注入SQL注入 -- ...
AI辅助下的通用软件与嵌入式固件符号表修复
01 概述Claude是一个支持中文、暂时免费、先到先得,不用排队、人人都能上网使用的类ChatGPT产品。之前Claude 100k还在测试阶段,需要申请api使用权限,非常稀有。最近官网升级到了2...
某摄像头协议分析
环境1.主机:win102.手机:Pixel 4 ,Android 103.APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark、x64dbg逆向思路总结:抓...
【熵密杯】CTF之RSA解密
CTF之RSA解密小明得到了一个RSA加密信息,你能帮他解开吗?c=279907072395276291383526963776067182999920927293079100155625046969...
【A9】XES-killer
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
8