本文为看雪论坛优秀文章看雪论坛作者ID:wmsuper在工业控制系统中,为了防止其他人员对组态工程文件进行修改,很多组态软件都支持对组态工程文件进行加密。当打开一个有密码的组态工程文件时,必须输入正确...
11月22日50 views评论密码
文件
[工控安全]工程加密机制漏洞
11月22日50 views评论密码
文件
11月22日50 views评论密码
文件
原创Paper | Tenda Ax12 设备分析
作者:The_Itach1@知道创宇404实验室日期:2022年11月22日设备简述Tenda WiFi6 双频无线路由器工作在2.4GHz和5GHz频段,支持802.11ax技术,双频并发无线速率高...
11月22日45 views评论wps
路由器
2022年全国大学生信息安全竞赛安徽省赛
PHP Exception CTF题目
扫一扫关注公众号,长期致力于安全研究前言:这是前段时间打的一场比赛0x01 解题思路首先代码如下,关键点就在于这几行。其实就是通过substr来截取字符串并在最后一行当做函数来调用$class = n...
11月22日273 views评论ctf
字符串
WriteUp|2022年工业信息安全技能大赛 江苏站锦标赛解题思路分享~
2022年工业信息安全技能大赛 “江苏站”锦标赛 为提高工业信息安全防护水平,培养专业复合型技术人才,聚力打造国家级工业信息安全技术交流平台,国家工业信息安全发展研究中心将结合五年办赛经验,...
11月22日309 views评论信息安全
数据包
Python攻防-暴力破解附近局域网WIFI密码
前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywi...
11月21日69 views评论status
暴力破解
安徽大学生攻防赛WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
11月21日113 views评论ctf
writeup
安卓协议逆向之frida hook百例二
eCapture|Android https明文抓包
基于eBPF技术实现TLS加密的明文捕获,无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本,支持Androi...
11月20日249 views评论https
版本
某路由产品系统万能密码绕过漏洞复现
前言某企业产品生态核心为路由,围绕路由展开软件、硬件、服务,基于延展了WLAN产品线、交换机产品线、云产品线,边缘存储产品线、SD-WAN产品线。漏洞描述:路由器系统存在SQL漏洞,攻击者通过漏洞可以...
11月19日106 views评论漏洞
漏洞复现
AFL源码分析(一)
a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件是否存在。如果存在,...
11月19日程序逆向53 views评论name
path
APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
11月19日60 views评论漏洞
漏洞挖掘
867