微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;自Windows Vista开始,Windows系统默认支持一些有趣的搜索功...
08月01日37 views评论location
恶意程序
利用Windows原生Search-ms的恶意利用技术
08月01日37 views评论location
恶意程序
08月01日37 views评论location
恶意程序
*CTF 2023 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
08月01日11 views评论ctf
writeup
flag{网鼎杯之java代码审计入门} 网鼎杯 2020 青龙组 filejava
01—赛题截图 02—接口测试• 我们先上传文件抓包,发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件,回显“资源被删除”03—任意文件下载验证•&...
07月31日33 views评论excel
passwd
CTFer 看过来 | 一文了解对抗研判 AVSS 挑战赛
这不是 CTF这是首个基于真实的网络安全“碰撞测试场”这是对抗研判 AVSS 挑战赛GeekPwn 2023年革新升级为 GEEKCON·新极棒,特设五大系列专场。其中,全新“对抗研判 AV...
07月31日32 views评论ctf
挑战赛
线下初级工控比赛
某次线下初级工控比赛比赛流程图简述:现场通过连接openvpn,第一层通过门户打进去,3389登陆。寻找flag,修改桌面壁纸。进去门户之后,第一跳找到第二层目标,使用VNC连接,寻找flag,修改桌...
07月31日15 views评论msf
注册表
Windows编程技术:Socket通信(上)
数据传输是木马必备技术之一。按传输协议来分为:自定义协议、FTP、HTTP、HTTPS等。其中,自定义协议是通过Socket传输的报文格式。 Socket翻译成中文...
07月31日10 views评论socket
数据传输
输入表注入
前言昨天没有讲拿破轮胎大佬工具的原理,同时工具生成的DLL目前不是免杀的。所以这里讲一下工具的原理。实际上,注入工具会将输入的shellcode进行一个处理,然后将他写入到和 conf.inf文件中,...
07月31日20 views评论shellcode
输入表注入
绕过SSL Pinning和抓取HTTPS包的方法
TTD调试与ttd-bindings逆向工程实践
一 前言 在上篇文章《对一个apk协议的继续分析—libsgmain反混淆与逆向^1》中的调试trace一节,我提到了微软的TTD,即Time Travel Debugging,还放了沈沉舟^2和kr...
07月31日20 views评论ttd
uwp
查看ELF的导入/导出符号
只是一篇速查手册,实在偷懒,就"nm -D"吧。查看动态符号:objdump -CT <ELF>nm -CD <ELF>readelf&...
07月31日程序逆向27 views评论dyn
readelf
通过在线网站mogua分析apk的安全性
分析APK文件是一项常见的安全工作,它可以帮助我们了解和评估Android应用程序的安全性。在本文中,我们将使用https://mogua.co/网址作为示例,介绍如何分析APK文件。以下是详细的步骤...
07月31日59 views评论反编译
安全性
浅谈安卓APP抓包的方法
本文我们简单的聊一聊如何抓Android手机app的数据包。实验环境Android13 (miui14)BurpsuiteFiddler小黄鸟 HttpCanary实验准备在开始实验前,我们需要保证手...
07月31日86 views评论burp
burpsuite
614