引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中,我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中,我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...
极客大挑战YAKVM题目WP
前言 第十四届极客大挑战已完美收官,此次题目融合了YAK元素进行创意改编,不少同学赛后对YAK展现出浓烈兴趣。 在之前的文章里,Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级...
用Can Invader开走汽车 - 汽车盗窃的新方法
最近看到一则这样的事情:15w英镑的Range Rover的车主因为汽车盗窃,需要承担高达10,000英镑的保险费。这位伦敦的车主在抱怨这笔巨额的费用时,引起了社区内的热议。有人指出,这是因为盗贼可以...
2023 强网杯三道 pyjail 的题解
🍊 2023 强网杯三道 pyjail 的题解 这是橘子杀手的第 56 篇文章 题图摄于:济州岛 · 城山日出峰 上周的强网杯 2023 没准备参加,一个是去年帮忙打 ctf 打得实在是有点累了;第二...
专家对 UN-R 156 和 ISO 24089 的一个看法
原文始发于微信公众号(IoVSecurity):专家对 UN-R 156 和 ISO 24089 的一个看法
The Finals SDK与某辅助的驱动注入
最近爆火的一款游戏The finals(最终决战)三测,刚干完苦力的我迫不及待打开我的小霸王准备游玩一番。锁子哥他们来了快跑!俗话说打不过就加入~ 0x01 起初准备用看家本领CV大法一份玩一玩,结果...
CTF之misc杂项解题技巧总结(1)——隐写术
原文作者CSDN:隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九...
【卫星安全系列四】Patch 赛题复现
题目介绍 We have an encrypted telemetry link from one of&nb...
浅析最流行的二进制代码利用技术
二进制代码利用是发现和利用计算机程序中的漏洞以修改或干扰其预期行为的一种方法。这些漏洞可能导致身份验证绕过和信息泄漏,或者还可能导致远程代码执行情形。很大一部分二进制代码利用发生在堆栈(stack)上...
从EKS CLUSTER GAMES看云原生安全
最近WIZ弄了一个云原生的安全挑战赛,刚出来的时候就已经打通关了,年底比较忙,一直没时间写篇文章记录下整个过程,发现这个挑战赛实在是太经典了,所以还是决定写篇文章记录下,顺便谈谈我从中学到的东西和感悟...
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:Pyjail ! It's myFILTER !!!
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 Python Version:python3.10Source ...
使用x64dbg手动脱UPX壳(UPX4.1.0)
UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号,进入第一个sample.exe进入后在第一个位置下断点,按下F9运行继续按下F9单步运行到此处,发现...
623