Hello,CTF[工具]exeinfo pe, IDA [分析过程]0x01.运行程序输入正确的flag,才会显示正确。此时判断后台可能是直接比较或加密比较验证。0x02.查壳是32位的程...
05月31日58 views评论ctf
ida
逆向入门-Hello,CTF
05月31日58 views评论ctf
ida
05月31日58 views评论ctf
ida
'数字安全'云安全公测大赛 Write-Up
'数字安全'云安全公测大赛 Write-Upmisc签到ewmfindmewebgameappPwnamazonfkromanMisc0102签到 签到题直接给了flag02ewmsolve...
05月31日33 views评论idx
云安全
多重身份认证对于物联网安全至关重要
连接世界的数十亿物联网设备正在简化日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而,设备越多,黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认...
05月31日34 views评论身份验证
黑客
【CTF】2023春秋杯春季赛pwn全解
题目下载链接:https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏,简单手动测试了一下,发现输入过长的时候会直接...
05月31日214 views评论id
后门
小程序反编译实战
在平常小程序测试当中,我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker,然后执行npm install安装依赖链接:https...
05月31日116 views评论反编译
小程序
DLL 劫持反击:在 ARM RDP 客户端上利用 Windows (CVE-2023-24905)
随着技术的进步和采用最新操作系统的新设备的推出,用户开始期待更高的安全性和更高的性能。但是,旧漏洞仍然可以进入新系统,给用户带来风险。 最近,在我们对 Cyolo 远程桌面协议 (RDP) ...
05月31日80 views评论msrc
系统调用
AOSP Android10导入BurpSuite CA证书抓包
证书准备从burp中导出证书,一般是der文件。使用openssl将der格式转为pem格式,再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...
05月30日90 views评论burp
burpsuite
HALFRIG样本分析
综述HALFRIG是CobaltStrike Beacon的一个传播下载器,用于间谍活动,与公开描述的与APT291的活动显著重叠。HALFRIG与QUARTERRIG有明显的代码重叠,很有可能是由同...
05月30日69 views评论dll文件
可执行文件
MQTT和ESP8266通讯
一、MQTT协议 MQTT 协议的全称是 Message Queuing Telemetry Transport,翻译为消息队列传输探测,它是 ISO 标准下的一种基于发布 - 订阅模式的消息协议,它...
05月30日70 viewsMQTT和ESP8266通讯已关闭评论mqtt
端口号
x32TLS回调函数实验
在steam客户端注入dll的时候发现steam客户端直接消失,一番调试操作,我怀疑是不是steam有什么检测?用x32dbg附加后发现断在了TLS回调函数处! 这是什么玩意?bing一下,发现与反调...
05月30日28 views评论module
tls
九维团队-青队(处置)| 关于冒充Synaptics触摸板驱动蠕虫病毒分析
前言Synaptics蠕虫木马,为伪装成“Synaptics触摸板驱动程序”的蠕虫病毒。该病毒的病原体有超过2万个变种。该病毒具有很强的传播性,既可以通过带有恶意宏代码的Excel文档传播,也可以通过...
05月30日422 views评论ics
恶意软件
2020 第五空间 智能安全大赛 Web Writeup
2020 “第五空间” 智能安全大赛中Web题的题解记录,进行分享交流。0x01 hate-php这道Web题比较简单,访问后直接返回源代码进行审计 <?phperror_reporting(0...
05月30日118 views评论curl
writeup
902