WebYWB_Web_xff先看源码,需要修改ip进行登录image-20250511101023024使用插件修改ip随意输入登录即可image-20250511091729316YWB_Web_未...
WEB前端逆向在nodejs环境中复用webpack代码
(过于小众的纯技术文章,感兴趣的网络安全同行自取TXT,懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码,这种代码不是给人类阅读的,所以没什么可读性。有些生成关键字段的函数位...
web选手入门reverse(2)——crackme_easy
前言:代码审计累了就去做pwn,pwn做累了就去找反序列化链,反序列化链找累了就去写代码,写代码累了就去做逆向,逆向做累了就去代码审计。安全学习还是要劳逸结合啊。老题,当然做的时候不知道。Window...
【SpoofCall】| 从栈回溯中聊聊堆栈欺骗
铺垫内容在Windows x86_32中,函数在CPU级别实现了扩展基址指针EBP,它有效记录栈帧的地址(即调用者的地址),但在Windows x86_64中,这种方式不再强制使用而是使用RSP栈指针...
记一次简单纯捡漏实战技巧
声明 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用;读者若做其他违法犯罪用途,由用户承担全部法律及连带责任;文章作者不承担任何法律及连带责任。 前言(纯牛马) 还...
【CTF】ISCC2025练武题PWN方向WP
PWN方向总体难度不大,在此记录一下。签ldd一下路径有问题patchelf修一下canary的距离是%23$p后面就是常规的32位ret2libc了注意由于LibcSearcher搜不到880的pu...
通过CE调试安卓APP
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
AUTOSAR架构下XCP DAQ功能配置实现
目录前言在《AUTOSAR架构下XCP从0到1开发配置实践》一文中我们介绍了AUTOSAR架构下XCP从0到1的开发和配置过程。实现了:1.标定量和观测量能编译链接到指令的地址段。2.完成最简的A2L...
一文掌握 IDA Pro MCP 逆向分析利器
前言本教程旨在提供一份详尽的、手把手级别的指南,帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号 前沿逆向,严禁私自转载!当然我认为ai一定对带来对攻防对等的收益,所以今天...
隐写术之音频文件类的隐写解题技巧
介绍音频隐写常见的考点和解题技巧。01常用工具MP3stego:将需要加密的数据压缩加密隐藏在MP3文件中,下载地址:https://www.petitcolas.net/steganography/...
PWN入门:FastBin与DoubleFree降妖
1针对fastbin的攻击在GLibC的管理概念中,fast bin是极其特殊的一个,这种特殊体现在多个方面。◆第一点就是存放的位置,它和tcache是唯二拥有单独存放区域的链表。像unsorted ...
智能汽车安全-漏洞挖掘到控车攻击
文章作者:奇安信攻防社区(OYyunshen)文章来源:https://forum.butian.net/share/42881►前言随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论...
902