本期作者/0xc4se背景WiFi Pineapple(大菠萝)是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全...
溢出漏洞在异常处理中的攻击利用手法-上
简单的控制流劫持方式先看如下代码,这种检测溢出的方式是否合理呢?#include <stdio.h>#include <stdlib.h>#include <unistd...
从一道CTF初识Node Js
layout: posttitle: "从一道题初识NodeJs"subtitle: "关于一道NodeJs题目困扰了我48H没睡觉的故事"author: "Novocaine ^ Rand0m#p1...
免杀专题基础(1)
本文20236字数,聊到了字符数组相关的东西,阅读时常大概1天,下一篇会从指针和PE结构相关的知识出发。可以加我VX: 我拉你公众号群: Get__Post数据宽度位,字节,字是计算机数据存储的单位,...
ida81输入密码验证算法分析以及破解思路
本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。由于水平有限,目前也只是有个思路未能完全实...
新手逆向unity类型app入门
一、 前期观察1. 前期玩一玩app,观察观察app类型,好去把握app是怎么传输数据的。2. 将app安装包解压,观察文件结构,unity类型的里面会有unityframwork可执行文件,有met...
简书游戏广告分析
事件起因今天上网时无意间打开简书,发现简书中直接插入了游戏广告:好奇心驱使下,分析了一下广告是怎么插进去的,并把过程分享一下(url中的.均用_代替)目录1. 抓包2.分析js依赖关系3.分...
CAN总线详解
概述CAN(Controller Area Network)即控制器局域网,是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bosch公司,因为CAN就是这个公司开发的(和Inte...
一个rat简单分析
那会看个视频,他用的rat我没见过,于是找了下有老版本的release文件,但是没得源码,简单的生成了个马子,竟然只有4.5k,于是拖到IDA里面看了下:难怪,哈哈哈,肯定过不了杀软,拿火绒试了下,直...
手把手玩转路由器漏洞挖掘系列 - SNMP协议分析
1. 基本介绍1.1 概要SNMP协议(Simple Network Management Protocol,SNMP)原名叫做简单网关协议。该协议是基于简单网关监视协议指定的,是专门设计用于在IP网...
ACTF 2023 Writeup Polaris战队
本次 ACTF 2023,我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的...
AUTOSAR中CAN信号是如何触发COM回调的
在AUTOSAR中,COM模块提供了两种机制来处理接收到的PDU:ComRxPduCallout和ComNotification在CAN驱动中,回调函数通常是通过中断或轮询的方式触发的。当CAN控制器...
903