点击蓝字关注我们声明本文作者:Esonhugh本文字数:14572字阅读时长:约38分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
『CTF』手把手教你灵活运用 Coppersmith’s Method
点击蓝字关注我们日期:2024-03-21作者:jgk01介绍:手把手教你灵活运用 Coppersmith’s Method0x00 前言之前某某行业的比赛题目,题目难度并不算很大,但是做题的时候时间...
[Windows] 一个能用的微信小程序抓包方式(亲测)
今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过...
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包
目录 微信小程序/公众号抓包的主流方式 目前有以下几种: 1、Windows+Burp+Proxifier(配置困难,数据包卡顿) 2、Burp+安卓模拟器(模拟器卡顿) 3、Burp+Charles...
GDB调试缓冲区溢出之strcmp
前言 本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记,感兴趣的可以点击阅读原文去看视频教程。 问题源码 #include #include #include char s...
技术说|挑战0解薛定谔!RWCTF6th PyGhost——symlink提权
先听我说这是一道2024年Real world CTF 0解题,人称“薛定谔”。如果你对CTF比赛、漏洞分析与挖掘、Windows操作系统特性这些领域感兴趣,这篇文章绝对不容错过!在本文中,作者深入剖...
Mac M系列芯片调教安卓模拟器及简单安卓逆向环境
现在MUMU模拟器支持M系列的芯片了,但是试用过后要收费!!!(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建安卓模拟器环境是一件很麻烦的事情,然后看...
小程序绕过 sign 签名
之前看到了一篇文章 小程序绕过sign签名思路 之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程并没有漏洞分享,仅仅是把小程序也分享出来,方便大家...
汽车安全基础
各位看官老爷们,很久没更新文章了,不知道的还以为我搞黑产进去了。前阵子我一直在备考CISSP,以及在独立开发一套安全运营中心系统,大家不用担心我进去,我是遵纪守法的好公民。这阵子在研究汽车安全,今天先...
为无源码的数据批量处理软件添加功能
一软件简介chrep.exe是一款用于对文件进行数据批量查找,处理,替换的工具,它的主界面如下图所示:使用PE分析工具DIE 对其进行分析,发现它是一个使用Visual C/C++编写的程序,使用了M...
谈思实验室|浅析汽车芯片信息安全之安全启动
文章来源 :谈思实验室01汽车芯片信息安全发展现状汽车的安全机制实际上主要包括功能安全(Safety)和信息安全(Security)两个方面。功能安全是涉及人身安全的保护机制,而信息安全则是保护我们的...
Windows Hypervisor & 内核调试的几种常见/不常见方法
前 言 本文主要介绍了使用调试器对Windows操作系统的内核层和Hypervisor层进行双机调试的几种常见和不常见的方法。本文中使用的windbg调试器和其附带的实用调试工具都可以在wind...
586