2023 Aliyun CTF ezbean 是一道 CTF java 反序列化题目。题目的目的是让选手通过一个 java 原生反序列化入口,最终达成 RCE。本文对题目的几种解法做了具体的分析,主要...
06月19日64 views评论ctf
反序列化
Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF )
06月19日64 views评论ctf
反序列化
06月19日64 views评论ctf
反序列化
CAN总线的两个终端电阻是什么作用?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线终端电阻,一般来说都是120欧姆,实际上在设计的时候,也是两个60欧姆的电阻串起来,而总线上一般有两个120Ω的节点,基本上稍微知道点CAN总线...
06月19日22 views评论can总线
终端
Arm裸机程序分析
一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序...
06月18日23 views评论内存
地址
物联网安全之qiling框架初探
背景Qiling Framework是一个基于Python的二进制分析、模拟和虚拟化框架。它可以用于动态分析和仿真运行不同操作系统、处理器和体系结构下的二进制文件。除此之外,Qiling框架还提供了易...
06月17日34 views评论iot
sed
聊聊大厂设备指纹其二&Hunter环境检测思路详解
一 前言 之前这篇文章(https://bbs.kanxue.com/thread-273759.htm)介绍了设备指纹基础对抗思路和原理,很多都是基础部分。这一篇将更详细的介绍一些常见的检测思路和方...
06月16日98 views评论id
篇文章
滥用未记录的功能来欺骗 PE 部分标题
介绍 前段时间,在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...
06月16日4 views评论v
内存
IOS不越狱导出ipa包
前言 有时候做项目需要拿到ipa包进行漏扫,越狱的情况下导出IPA包很简单,但由于测试机的IOS版本较低,部分情况下一些APP无法安装,也就只能安装到真机里,因此也有了新的需求:不越狱的情况下导出IP...
06月16日283 views评论ios越狱
ipa
手把手玩转路由器漏洞挖掘系列 - 基础入门
#01「 介绍 」路由器设备作用家用网络中最常见的设备,给人们带来便利的同时也隐藏了诸多安全漏洞。本篇文章将从漏洞环境搭建、模拟、动态与静态调试等多方面入手,手把手玩转家用路由器漏洞挖掘。#...
06月16日78 views评论deb
路由器漏洞
移动应用安全与风控——应用的签名
一应用安全基础作为目前两大主流手机操作系统,Android和iOS已经牢牢的占据手机操作系统市场十余年。Android是基于Linux内核的自由及开放源代码的移动端操作系统。该系统最初由Andy Ru...
06月16日22 views评论play
常用的Linux Hooking技术总结
01钩子函数在程序中预定义好的钩子,在需要的时候,将 hook 函数挂接或者注册(register)到钩子里,使得对目标可用。如果没有钩子,也可以获取函数指针,对函数进行封装,但视乎只能挂接在函数运行...
06月16日程序逆向10 views评论__
函数
微信小程序Mac版抓包
测试了网上使用Proxifier的方法,折腾了半天发现都抓不到了,这里分享个简单粗暴的点开系统设置选择 网络 -> Wi-Fi点开详细信息,设置代理,把http和https代理都设置上...
06月16日243 views评论地址
红队
base64的天坑
base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
06月16日CTF专场22 views评论origin
黑名单
614