比赛地址:https://ctf.megrezsec.cn比赛时间:2025年04月20日09:00-17:00(8小时)本次比赛UKY位列第四名。题解中包含部分未解出题目。Misc小套不是套首先得到...
05月24日37 views评论uky
UKY 2025UCSC WP
05月24日37 views评论uky
05月24日37 views评论uky
JS逆向 记录一次某标准规范网的逆向分析
*本文章中所有内容仅供学习交流使用,不提供完整代码,旨在思路分析;*前面由于工作需要搜索建筑规范的时候无意找到了这个网站,一时兴起就研究了一下;现在把分析思路整理一下交流学习,因为非专业纯爱好,如有不...
05月24日26 views评论fiddler
逆向分析
安卓逆向 frida编译调试、框架学习
0x00 搞清楚Fri.da和Objection的区别表格一 frida&objection表格中跨平台支持解释:Frida的跨平台支持中提到的Windows平台的使用,这里的Windows平...
05月24日44 views评论javascript
macos
【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术
PE后门初探简单的讲,就是在一个pe文件里去加一个shellcode的执行。笔者是二进制新人,中间有一段踩坑的记录我也写上去了,算是记录一下🥲。首先要知道的是怎么去在pe文件中添加shellcode。...
05月24日48 views评论push
shellcode
轩辕杯-web WriteUp
轩辕杯ezflask过滤 用中括号代替 构造payload.?name={{''["__class__"]["__base__"]["__subclasses__"]()[133]["__init__...
05月24日51 views轩辕杯-web WriteUp已关闭评论concat
writeup
【银行逆向百例】02小程序逆向之RSA加密随机密钥
“ 这是一场试炼 ”01—环境版本环境:手机,Android 15 未root电脑,Windows 11专业版 23H2软件:微信,Android 8.0.58edge,136.0.3240.5002...
05月24日19 views评论rsa
小程序逆向
【银行逆向百例】01小程序逆向之webview动态调试
“ 这是一场试炼 ”01—环境版本环境:手机,Android 15 未root电脑,Windows 11专业版 23H2软件:微信,Android 8.0.58edge,136.0.3240.5002...
05月24日28 views评论sm4
动态调试
【银行逆向百例】03小程序逆向之微信开发者工具反编译修复app.json
“ 这是一场试炼 ”01—环境版本环境:电脑,Windows 11专业版 23H2软件:微信,Windows 3.9.12.51unveilr,2.0.1微信开发者工具,1.06.250329002—...
05月24日21 views评论aes
反编译
2025PC逆向基础 去除弹窗
一、环境部署工具下载链接:https://pan.quark.cn/s/495d90fd6fee二、运行样本,会有以下弹窗,本次任务就是去除这个弹窗三、将exe文件拖入x64dbg,一路F9,直到弹窗...
05月23日25 views评论exe文件
tcpdump + wireshark 联动 frida,实现APP无感抓取HTTPS数据包
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
05月23日32 viewstcpdump + wireshark 联动 frida,实现APP无感抓取HTTPS数据包已关闭评论frida
wireshark
【免杀】C2免杀技术(七)远程线程注入
远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常用于红队渗透、恶意软件加载、持久化控制等场景中,尤其在免杀(AV/EDR bypass)应用领域中,是一种历...
05月23日37 views评论payload
shellcode
2025PC逆向 跳过登陆界面及注册码界面
接上节课内容2025PC逆向基础 -- 去除弹窗一、环境部署工具下载链接:https://pan.quark.cn/s/495d90fd6fee二、运行上节课修改后的exe文件,点击serial/na...
05月23日27 views评论exe文件
注册码
902