逆向工程 - 第 490 | CN-SEC 中文网

安全博客

【原创】ctfhub技能树—web前置技能—SQL注入

整数型注入 [huayang]Flag&基本步骤—通用任何数字（整数）型注入方法一:硬爆，手撸 1.检查是否存在注入 1 and 1=1 返回正确1 and 1=2 返回错误正...

01月08日32 views评论

阅读全文

安全博客

【原创】ctfhub技能树—密码口令

弱口令爆破 [huayang]Flag 很尴尬这个我没有爆破出来操作是对的无任何问题还是要写几点思路 1.如何同时爆破用户名和密码 2.BurpSuite解决爆破时候全是302的方法有时候爆破会...

01月08日283 views评论

阅读全文

CTF专场

【原创】ctfhub技能树—信息泄露

目录遍历 [huayang]Flag 文件地址：http://challenge-840c1d639dfe8c8c.sandbox.ctfhub.com:10080/flag_in_here/3/4 ...

01月08日75 views评论

阅读全文

CTF专场

kernel内核漏洞利用与hxpCTF 2020案例讲解

流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...

01月08日27 views评论

阅读全文

IoT工控物联网

HCI数据格式与蓝牙初始化流程

HCI 是 Host Controller Interface 的缩写，是Host和Controller之间的桥梁，在蓝牙 Core Specification 5.3 的 vol4HCI ...

01月08日121 views评论

阅读全文

CTF专场

2022NCTF WriteUp by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月07日39 views评论

阅读全文

IoT工控物联网

谈思AutoSec大咖论道：面对汽车网络安全难题，OEM应采取哪些策略？直播预约

点击上方蓝字谈思实验室获取更多汽车网络安全资讯道路千万条，安全第一条。我们可以肯定的是，如果不重视汽车安全，“亲人两行泪”还会继续发生。安全，是所有人都绕不开的话题。“四化”，“四跨”让车与万物互联，...

01月07日26 views评论

阅读全文

IoT工控物联网

车载以太网诊断的应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着车辆智能化、人性化和舒适性程度的不断提高，高级辅助驾驶（ADAS）系统和车载娱乐系统对于数据交互的要求也随之提高：大数据、高带宽和实时性。传统的车辆总...

01月07日85 views评论

阅读全文

CTF专场

首届天权信安&catf1ag网络安全联合公开赛 WriteUp

比赛结果Misc简单隐写文件尾附了2个rar，分离出来打开压缩包发现有密码尝试发现为jphide隐写，用jphs05解密码为空压缩包解压dbug1bh{KQit_x1o_Z0v_H3u_JU!!!}C...

01月07日70 views评论

阅读全文

IoT工控物联网

汽车OTA技术原理剖析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车新四化（电动化、智能化、网联化、共享化）是行业公认的趋势，在智能化和网联化方面，OTA技术就成为了不少车企拿来宣传自家产品的重要卖点，此时推出的新车如...

01月07日21 views评论

阅读全文

CTF专场

春秋杯冬季赛ezphp、.net题ezdotnet题目解析

ezphp原定是出一个简单题目，考察php高版本的一个特性。看完选手的writeup后，发现解法还蛮多的，题目的限制少了。题目内容分析题目显示了源码，get获取的num值长度小于5，不能包含111和0...

01月07日106 views评论

阅读全文

移动安全

iOS 篇: 流利说 iOS App 支持 Apple In-App Purchase StoreKit 2

背景Apple 在 WWDC 2021 (iOS 15) 上开始推出了 StoreKit 2，经历过一年多的接口变更及 Bug 修复，在 iOS 16 上 StoreKit 2 已经非常稳定。考虑到 ...

01月07日544 views评论

阅读全文

【原创】ctfhub技能树—web前置技能—SQL注入

【原创】ctfhub技能树—密码口令

【原创】ctfhub技能树—信息泄露

kernel内核漏洞利用与hxpCTF 2020案例讲解

HCI数据格式与蓝牙初始化流程

2022NCTF WriteUp by Mini-Venom

谈思AutoSec大咖论道：面对汽车网络安全难题，OEM应采取哪些策略？直播预约

车载以太网诊断的应用

首届天权信安&catf1ag网络安全联合公开赛 WriteUp

汽车OTA技术原理剖析

春秋杯冬季赛ezphp、.net题ezdotnet题目解析

iOS 篇: 流利说 iOS App 支持 Apple In-App Purchase StoreKit 2

在线咨询

微信