原文始发于微信公众号(网络安全与取证研究):关于APK的结构组成介绍
01月12日51 views评论公众号
网络安全
铁人三项CTF题目WP
一生壹世解压密码根据提示很明显 1314 解压得到四个txt89504E47 明显的PNG头 加上后面的IHDR 写个脚本逐个字节拼接一下myStr1 =['89','0D','00','49','0...
01月12日163 views评论b
冠军Writeup大放送 | DataCon2022涉网犯罪分析赛道之“N0nE429”战队
由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕,五大赛道第一名也已各归其主。今天要为大家分享...
01月12日73 views评论ip
攻击者
买车报价APP sign分析
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪1、charles抓包图很明显这里面要分析的就是这个p_sign,那么直接把APK扔jadx看看,果然没那么简单加壳了还是某数字企业壳,这下难度增高了...
01月12日50 views评论frida
url
原创 | 从一道CTF题浅谈QLExpress的那些事
点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。 传送门:https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...
01月12日593 views评论com
struct
R152 《自动紧急制动系统AEBS》 法规解读
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:汽车功能安全码上报名WISS 2023 第四届世界物联网安全及数据安全治理峰会火热报名中码上报名AutoSec 2023&nbs...
01月12日114 views评论信息安全
网络安全
第五届 Real World CTF 体验赛 Writeup
别忘了 星标我!1月7日-8日,24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛192次签到题解出,...
01月12日237 views评论payload
漏洞
2023 Real World CTF 体验赛wp
misc🐑了拼🐑游戏类题目,直接打开js文件搜索rwctf,发现flagrwctf{wellcome_to_the_rwctf!}webEvil MySQL ServerMysql 服务器任意读取客户...
01月11日250 views评论ctf
rce
Android静态分析平台Mariana Trench分析
前言大多数软件开发团队依赖动态测试方法,检测软件中的缺陷和运行时错误。动态测试需要工程师编写和执行大量测试用例。由于动态测试不能穷尽所有情形,单靠它还不足以确保软件安全可靠。静态应用程序安全测试 (S...
01月11日177 views评论flow
静态分析
免杀类型概况
本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时,如果特征码和数据库中的匹配。哪么他就是病毒程序了。(这也是大数据时代云查...
01月11日99 views评论shellcode
恶意程序
【青少年 CTF】WP-Reverse-GoRe
题目信息❝题目名称:Go_Re文章作者:故里❞WP代码比较混乱,细看之后找到加密函数,猜测v1为是输入的值经过加密之后与v11进行比较分析加密函数调试得到v27V27=[243,79,85,235,2...
01月11日38 views评论v
加密
密码学 | 5.4 碰撞算法与中间相遇攻击
由于找到相匹配的对象通常比找到特定对象要容易得多,于是我们有了一种简单又相对高效的方法。这类方法有很多名称,比如中间相遇攻击、碰撞算法等。5.4.1 生日悖论著名的生日悖论清楚地说明了碰撞算法背后的基...
01月11日83 views评论个人
算法
864