逆向工程 - 第 536 | CN-SEC 中文网

CTF专场

勇攀高峰flag夺旗赛相关题目writeup

雷迪森and乡亲们经过了8月的洗礼我们迎来了9月的奋斗季在8月我们举办了勇攀高峰flag夺旗赛大家在云演留下了自己的脚步有人在中途倒下也有人成功登顶拿到了属于自己的奖励今天为大家揭秘在攀登途中我们遇到...

10月19日59 views已关闭评论

阅读全文

CTF专场

强网杯-upload

强网杯其他题目没看，最近忙，比较菜，就抽空做了一题，全靠队里其他大佬带题目下载地址链接：https://pan.baidu.com/s/1fII57jynRV3mINt44uD0Vg提取码：ed2c下...

10月19日61 views评论

阅读全文

CTF专场

CTF入门之SSH私钥泄露

欢迎回来，我的新手黑客今天没有故事也没有酒，今天给大家带来的是关于CTF方面的SSH私钥泄露，这个内容其实并不新鲜，但是我还是选择用文字把它记录下来，方便需要的人很快的找到它环境搭建：下载对应的镜像，...

10月19日106 views评论

阅读全文

IoT工控物联网

由Arduino Leonardo初识BadUsb

前言随着攻防演习行动暂时告一段落，回想起攻防演习中的神操作，如从树莓派+8187L网卡魔改无人机及带着味道的钻下水道操作，再到入职到防守方内网部署后门以及发布的防护文章里搞远控后门工具的种种碟中碟中碟...

10月19日143 views评论

阅读全文

程序逆向

ARM汇编之内存损坏：堆栈溢出

引言本篇文章适用于想要学习ARM汇编在漏洞方面的骚年们。特别是对那些对ARM平台上的漏洞利用写作感兴趣的人，本篇文章是根据azeria-labs.com上面的教程自学而成，总结出一些属于自己的一些学习...

10月19日50 views评论

阅读全文

程序逆向

【游戏漏洞】RPG类型游戏数据关联名称库加密算法

致力于分享游戏安全技术，提供专业的游戏安全资讯我们找到的无论是周围数组还是数组套链表结构里都没有发现NPC名称那么我们在不能直接观察得到的时候只有单独去找名称属性了 ...

10月19日52 views评论

阅读全文

IoT工控物联网

使用 PROOF 进行汽车网络安全供应商治理

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月18日33 views评论

阅读全文

移动安全

【技术分享】苹果无线生态系统安全性指南

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的...

10月18日116 views评论

阅读全文

IoT工控物联网

使用QEMU进行IOT固件的虚拟环境搭建

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月18日148 views评论

阅读全文

CTF专场

Buuctf解题思路

出品|长白山攻防实验室(ID:逆向萌新）声明以下内容，来自长白山攻防实验室的逆向萌新作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

10月18日50 views评论

阅读全文

CTF专场

web选手入门pwn(8)

1. auth栈不可执行，再看反编译源码。看起来是个登录框，那个md5就是root123456，似乎打算让你输入root账户123456的密码就登录成功。但显然这不...

10月18日86 views评论

阅读全文

CTF专场

[HTB] Nunchucks Writeup

概述（Overview）b34271e1b628d07f704101c9fd297418.pngHOST: 10.10.11.122OS: LINUX发布时间: 202...

10月18日35 views评论

阅读全文

在线咨询

微信