阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表 之前提到有些函数实现的代码是在 l...
二进制安全之栈溢出(九)
本篇的代码和之前的略有修改,diff 是这样的。 26c26 < write(1, "You Are Naive.\n", 15); --- > printf("You Are Naive...
Proxifier+BurpSuite实现小程序抓包
小程序也是我们目前用的比较多的工具。而针对小程序的渗透测试也逐渐出现。本文为大家介绍如何利用Burp抓包。Proxifier 是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操...
使用proguard混淆自己的java代码
无意间在群里看到了有大佬用0Oo做混淆,看着能够在java的url程序中可以使用,比较nice,这篇文章我也用笨方法简单的去实现下。⊙1.混淆结果⊙2.安卓端⊙3.idea上面使用混淆结果在安卓上效果...
汽车网络安全事件响应袖珍指南1.0
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
从车内入侵检测到攻击防护响应
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
2024 红明谷 dualrsa
这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
Magisk快速获得Android的root权限
Magisk 是一款开源的 root 解决方案因此可以放心使用,这对于安装Google框架或者刷机很有帮助,Magisk主要用于 Android 设备。相比传统的 root 方法,Magisk 具有更...
【自动化系列】plawright过某音登录验证
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
逆向ChatGPT4核心
摘要 本文从提示注入和任意代码执行、隐藏API发现、动态代码执行、数据序列化四个维度探索了ChatGPT4的安全性问题, 用另类的逆向手段对ChatGPT做了一系列安全测试。 2023年11月, Op...
2024第四届红明谷 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
Unix系列(15)IFUNC机制初探
创建: 2024-03-29 10:00修改: 2024-04-08 15:40https://scz.617.cn/unix/202403291000.txt目录:☆ 背景介绍☆ 测试代码 1...
598