声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文目录:免杀能力一览表一、C#...
深入学习Firebloom(iBoot)
简介2021年2月,苹果公司发布了关于iBoot内存安全的新举措,并将其纳入苹果安全平台的一部分。他们的描述中提到,“苹果公司修改了用于构建iBoot引导程序的C编译器工具链,以提高其安全性”,并对其...
Linux Kdump 机制详解
来自公众号:人人都是极客作者简介:中年码农,做过电信、手机、安全、芯片等行业,靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了一个Web3库含有的 Un...
Frida自吐证书密码
双向认证APP自吐密码 在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。 抓包出现...
密码学LCG—PWNHUB—mylcg
0x01 题目背景及介绍 本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。 CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。 from Crypto....
广东大学生网络安全攻防大赛CTF部分WP
三人行,除我皆是大佬,第一次参加这个比赛,个人感觉难度还算是适中,简单分享一下对这些题目的个人见解,这次只做出了5题(I'm So Vegetables),还有一题另外一个师傅在比赛结束后才做出来 W...
Windows PE 文件头解析
0x01 PE文件基本介绍 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作...
记一次IOT设备支撑下的近源渗透
前言 事情是这样的,为了今年GA部实现HW前的准备,我们实验室采购了一些"设备",这不正好接到某部单位的授权参加演习,于是有了下面的内容分享,不适地方已打码。请关注公众号"星海安全实验室" 一、设备的...
十二种不常见密码及部分实现脚本
0x01 埃特巴什码(Atbash Cipher) Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的 例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推 ...
安卓调试桥ADB
ADB简介 adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。 adb采用socket TCP 5554...
Android逆向:基础入门
前言 随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。 如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。 当然这只是安...
613