逆向工程 - 第 102 | CN-SEC 中文网

CTF专场

2024春秋杯冬季赛三日Writeup汇总(部分)

2024春秋杯冬季赛day1 ezgo IDA调试发现有反调试检测，直接同样ScyllaHide插件一键去除。找到main_main函数，发现有个加密函数。通过这部分代码分析出是Ba...

01月20日504 views评论

阅读全文

CTF专场

西湖论剑 2025 Writeup

解题情况签到 WEB Rank-l测试发现login路由存在ssti 触发点在cpass空格被过滤了用request来绕过但触发点在cpass 所以传的参数也要在cpasssqli or not两...

01月19日96 views评论

阅读全文

CTF专场

【PWN】Edit堆溢出2.23无show函数

题目PolarCTF 2024秋季个人挑战赛 easyhay思路编辑功能存在堆溢出，且无show函数用来泄露libc main_arena+88地址数据，但是提供了system@plt以及checks...

01月19日19 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（六）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）安卓逆向2025 -- Frida学习之hook案例（二）安卓逆向2025 -- F...

01月19日54 views评论

阅读全文

CTF专场

CTF web入门17题

写在前面周末抽空去参加了一次CTF夺旗赛，人生首次正儿八经接触CTF。15题对了一半以上，虽然没拿到进入下一轮的资格，也是一次神奇的人生阅历。记录一下考试前两三天刷的17题纯新手web题目。题目来源：...

01月19日24 views评论

阅读全文

程序逆向

R3 RootKit病毒技术研究入门

安全分析与研究专注于全球恶意软件的分析与研究RootKit简介 RootKit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络连接等信息，比较多见到的是Rootkit一般都...

01月19日11 views评论

阅读全文

IoT工控物联网

固件安全分析之符号表恢复技术

使用IDA打开固件的时候，有的时候无法识别真实的函数名，即便固件中能够找到符号表，这时就需要我们手动修复通常情况下，我们会使用IDAPython来进行批量恢复代码如下：#coding=utf-8fro...

01月19日8 views评论

阅读全文

CTF专场

西湖论剑WriteUp

点击蓝字，关注我们WEBRank-l首先打开题目这里有文本框我们尝试使用fengjin来跑一下，不行那我们只能开始手注了，但是他这里有两个界面就是输入email和输入password的页面这里的157...

01月19日91 views评论

阅读全文

CTF专场

赛题记录 | 2025西湖论剑两道WEB的一些思考

赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...

01月19日34 views评论

阅读全文

CTF专场

PWN入门：误入格式化字符串漏洞

一格式化字符串介绍可变参数在常规情况下，C语言中函数接收的形参数量都是固定的，但事实上，C语言中函数接受形参的数量并不是必须固定的，也支持动态变化的形参数量。函数间传递可变参数时，基本的要...

01月18日11 views评论

阅读全文

CTF专场

CTFSHOW渗透赛(复盘+思路延伸)

本篇内容为CTFShow渗透赛复盘，官方wp已放出，参加的师傅很多也很强劲但也整整持续了六天才拉下尾幕(虽然有小部分因为环境原因)，但是大菜鸡师傅出的题目质量还是杠杠的收获颇丰，学习了WP后也是专门放...

01月17日67 views评论

阅读全文

IoT工控物联网

汽车行业的4项基本网络安全原则

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月17日16 views评论

阅读全文

在线咨询

微信