admin 发表的所有文章 | CN-SEC 中文网

安全博客

WIFI渗透利器PineApple-Nano

简介 The WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器（俗称大菠萝），从2008年起目前已经发布到第六代产品。当前的主打产品是The WiFi P...

01月06日303 views评论

阅读全文

adb使用总结

adb使用 adb连接adb connect ip:5555 adb devices adb -s device-id shell //指定某个设备(插充电设备或USB网络时) // 查看网络状态 a...

01月06日安全博客107 views评论

阅读全文

安全博客

正则小技巧和数据过滤处理

正则基础首先讲一下正则的规则只需要管What How即可其他无需考虑匹配字符(What) . [abcd] [a-zA-Z] [^abcd] \d \s \t \w … 匹配数量(How) * ...

01月06日44 views评论

阅读全文

安全博客

Frida--Android逆向之动态加载dex Hook(上)

基础环境Mac Os 10.15.5Python 3.9jebjadxfridaapktoolMUMU模拟器文章使用的是DDCTF2018的android逆向第二题Hello Baby Dex 示例...

01月06日323 views评论

阅读全文

安全博客

crackme-系列之-crackme4

首先进行查壳可以看到程序使用的Delphi编写的没有加壳导出符号既然是delphi编写的那么我们首先把他放到IDA里，把所有的关于Delphi的签名全部加上 ida会自动帮我们识别所有的Del...

01月06日47 views评论

阅读全文

安全博客

Apereo Cas 4.1.x 反序列化命令执行漏洞

概要 Apereo CAS 是一款 Apereo 发布的集中认证服务平台，常被用于企业内部单点登录系统。其 4.1.7 版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序...

01月06日132 views评论

阅读全文

安全博客

使用Httpdecrypt进行hook

本机环境12341.mumu模拟器2.httpdecrypt（https://github.com/lyxhh/lxhToolHTTPDecrypt）3.fri...

01月06日121 views评论

阅读全文

安全博客

crackme-系列之-crackme3

首先打开程序进行查看发现存在一个neg窗口去除neg窗口方法一使用VBExploere把timer改为1 破解neg 根据提示框下断点进行分析方法二首先将内存定位到程序开始处0x401000 搜...

01月06日112 views评论

阅读全文

Icarus 主题双列显示和目录单独浮动等

本文是基于icarus 4.x的版本本博客所选取的主题是 Icarus ，并做了一些个性化的修改，很多修改都可以直观的看到。详细的差异可以查看 diff，这里记录一些主要的改动。布局文章页面两栏布...

01月06日安全博客53 views评论

阅读全文

SQLI labs 靶场学习记录

基础挑战1-20关less-1123451' order by 3%23 //得到列数为3-1' union select 1,2,group_concat(s...

01月06日安全博客45 views评论

阅读全文

CTF专场

SQL注入-CTF

概要 SQL注入：开发人员在开发过程中，直接将URL中的参数、HTTP Body中的Post参数或其他外来的用户输入（如Cookies，UserAgent等）与SQL语句进行拼接，造成待执行的SQL语...

01月06日114 views评论

阅读全文

安全博客

crackme-系列之-crackme2

首先打开进行查看拖入od 中进行查看定位关键语句发现关键跳跟踪将走到je的时候发现跳转已实现那么我们可以先双击寄存器窗口的Z右边的1 改为0 此时会变成跳转未实现线条也由红变白由此可知j...

01月06日40 views评论

阅读全文

admin

WIFI渗透利器PineApple-Nano

adb使用总结

正则小技巧和数据过滤处理

Frida--Android逆向之动态加载dex Hook(上)

crackme-系列之-crackme4

Apereo Cas 4.1.x 反序列化命令执行漏洞

使用Httpdecrypt进行hook

crackme-系列之-crackme3

Icarus 主题双列显示和目录单独浮动等

SQLI labs 靶场学习记录

SQL注入-CTF

crackme-系列之-crackme2

在线咨询

微信