前言 PC端微信小程序的抓包一般是通过两种方式进行抓包: 1、配置全局代理,获取所有微信流量数据。 2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。 微信小程序的抓包一直是令...
ProcessHacker驱动漏洞分析
介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞,该驱动是数字签名的,利用驱动漏洞可以在R0下结束进程、暂停进程,且可结束自我防护不严格的杀毒...
app常见性能测试点之响应时间测
来源:知乎 软件的响应时间和响应速度直接影响到用户的体验度,如果一个软件,迟迟加载不出来,会直接影响到软件的日活、留存。因此对于一个软件,对响应速度测试是必不可少的 主要测试点: 1、冷启动:首次启动...
STM32在CTF中的应用和快速解题
题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。 如果给的是hex文件,我们可能需要使用MKD进行动态调试 主要还是以做题为目的 详细的可以去看文档:https://pdf1.alldat...
ChaBug Web2 Writeup
题目主要为 PHP 伪随机数种子爆破. 详情请看 白帽子讲 Web 安全 伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...
ISCC 2018 Misc Writeup
你们 520 在撩妹 而我却在做题 What is that? png 格式 应该是手指下面有 flag 拖进 tweakpng CRC 报错 可能更改了图片宽度 or 高度 winhex 修改 查看...
车载以太网技术优势与挑战
汽车智能化、网联化,甚至自动驾驶大浪已经来临;浪潮带来的是ADAS技术的不断革新、高品质车载娱乐影音的影音推进、以及OTA远程升级、V2X、大数据、云计算等一系列技术的发展;这推进了车载网络容量需求的...
蓝牙马蹄锁分析过程文章小结
蓝牙马蹄锁分析过程 (qq.com)观文章有感,做个知识点小结整理工具Sniffle是英国网络安全公司NCC Group在2019年底开源的一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4...
【技术】进口高精密仪表仪器、工业制造装备物联网安全技术检查思路
公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估图片来自于网络,图文无关,如侵删众所周知,我国是一个制造业大国,在过去几十年的发...
蓝牙马蹄锁分析过程
手头有一个马蹄形状的自行车锁,手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙(BLE)协议,就拿它练练手。一抓包网上有挺多抓包方式,包括手机端HCI,这里推荐国外的开源项目Sniffle。Snif...
【逆向分析】BUUCTF 逆向题目 [ACTF新生赛2020]rome
BUUCTF 逆向题目 [ACTF新生赛2020]rome题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]r...
【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验
无法获取APP数据包通常获取不到APP应用数据包会有两种情况:反代理机制反证书机制如果数据走的ssl https,那么数据包有三种验证情况:客户端不存在证书校验,服务器也不存在证书校验。客户端存在校验...
623