最近遇到一道CTF的一道题,大意是: 一个被压缩的Zip压缩包,在无法使用加密口令解压的情况下,如何获取其中文本文件的内容。 思路:对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本...
AliyunCTF 2024 - BadApple
一 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。 这个题目重新引入了一个CVE,其实出题...
BUUCTF-zip(CRC碰撞脚本、RAR文件尾)
2019-09-13 题目下载这道题打开是68个加密的压缩文件,寻找规律发现每个压缩包里面的内容都是4个字节,首要考虑就是CRC爆破。 以下是菜狗我吭吃瘪肚写出来的脚本: import zipfile...
CTF-zip解密-crc32暴破
偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下 题目 开题一张图 使用binwalk分离出来一个加密的压缩包 本来以为是伪加密或者可以暴破出来,发现都不能成功,打开...
Android C2
特征通知监听器短信监听电话录音图像捕获和屏幕截图坚持读取和写入联系人列出已安装的应用程序下载和上传文件获取设备位置安装克隆存储库安装 php、composer、mysql、php-mysql 驱动程序...
MacOS 微信最新版下强开小程序Vconsole调试模式
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知,我们会立即删除并致歉,谢谢!1前言网上好像只有window下的强开devtools...
APP逆向系列(四)
从刚开始的我们有了一定基础后,了解APP都有哪些攻击手段以及防御手段后。我们就开始尝试学习APP的classloader加载过程。目标:根据壳的特征,区分出几代壳。classloader讲解java代...
使用生成式 AI 开展安全工程
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
一种利用合法工具渗透的新型方法
黑客在执行各种攻击步骤时倾向于优先选择合法工具,因为这些工具能帮助他们规避检测系统,同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件,甚至加密驱动器——所有这些都可以...
原创 | GDA CTF应用方向:牛刀小试ONE
简介测试程序来源:https://github.com/num1r0/android_crackmes本篇文章涉及工具:GDAcrackme_0x01通过快捷按钮进入APK入口点进行分析,如下图所示:...
安卓逆向之常见结构的smali语句分析
常见结构的No.0前言smali代码是Dalvik虚拟机的寄存器语言. 我们在做安卓逆向的时候, 由于dex文件反汇编出来的都是smali代码, 所以能读懂smali语句和了解常见的语句结构是非常重要...
基于微纳卫星的电磁频谱监测系统技术
基于微纳卫星的电磁频谱监测系统技术 苏 抗1,2,马 琴1,朱伟强1,杨佳敏1,赵巾卫1 1 .中国航天科工集团 8511 研究所 ,江苏 南京 210007 ;2 .东南大学信息与工程学院 ,江苏 ...
606