逆向工程 - 第 557 | CN-SEC 中文网

移动安全

【移动端破解】某我音乐vip最新破解法

下载一个今天刚刚更新的某我音乐破解思路：用户是不是vip一定是由某个后台接口返回的，所以我们可以抓到这个接口，把VIP字段改掉首先要抓https的包必须安装系统证书，这就需要设备root，可以用模拟器...

09月20日190 views评论

阅读全文

CTF专场

2022年第五空间网络安全大赛WriteUp | Web & Misc

misc 5_简单的Basesakana_reveage 题目有本地文件写入，而且是先写入，再判断zip的external_attr。考虑可以用条件竞争。构造两个z...

09月20日235 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

点击蓝字 / 关注我们前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学...

09月20日26 views评论

阅读全文

CTF专场

CTFShow-SSRF(writeup)

ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外...

09月20日57 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学习这种利用技巧，实属惭愧。近几年，由于...

09月20日141 views评论

阅读全文

程序逆向

逆向分析sign算法

本文为看雪论坛优秀文章看雪论坛作者ID：飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中，编译:g++ main.cpp base6...

09月19日41 views评论

阅读全文

移动安全

《羊了个羊》升级后，黑客们还能过第二关吗？

0X00 前情回顾先说答案：结果是显而易见的，对黑客而言，小case啦，一样秒过，换汤不换药而已如何抓到小程序的数据包呢，请参考第一篇的文章黑客们是如何玩《羊了个羊》微信小游戏的呢？0X01 ...

09月19日445 views评论

阅读全文

移动安全

羊了个羊免抓包刷榜助手（一键刷榜）

一、前言最近很多小伙伴都在后台留言反馈一些刷榜中的困难点，类似抓包，安装证书等问题。于是今天就给大家推荐一款简单粗暴的《羊了个羊》刷榜软件，只需要简单输入你的id，就可以帮助你轻松冲到榜首。二、使用教...

09月19日574 views评论

阅读全文

常见的蓝牙攻击方法简析

在现代生活方式中，蓝牙技术的应用已经非常普及，这是一种短距离通信开放标准，利用嵌入式芯片实现较短距离之间的无线连接，具有低成本、低功耗、模块体积小、易于集成等特点，非常适合在新型物联网移动设备中应用。...

09月19日IoT工控物联网38 views评论

阅读全文

移动安全

羊了个羊过关技术分析

声明：该文章仅供安全学习和技术分享，请勿将该文章和文章中提到的技术用于违法活动上，切勿在非授权状态下对其他站点进行测试，如产生任何后果皆由读者本人承担，与余生安全团队无关！如有侵权，请联系后台进行删除...

09月19日166 views评论

阅读全文

移动安全

玩转羊了个羊通关攻略修改次数

方法一修改json第一步：在电脑上运行微信，打开羊了个羊小程序，将其玩到第二关。（目的是为了获取小程序的数据）第二步：在第二关内随便点几下，然后退出游戏，返回微信主界面。第三步：在微信主界面的左下角...

09月19日826 views评论

阅读全文

程序逆向

加密与解密逆向学习

最近好迷茫，所以又斥巨资买了一本充满力量的书，那就是看雪的《加密与解密》，也来彻底地玩一玩逆向吧。 Windows操作系统曾经的我，认为 Linu...

09月19日35 views评论

阅读全文

在线咨询

微信