投稿作品---->作者:calmness目录ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法:adb工具PYTHON2.7drozer工具安装及使用...
【PC样本分析】Word文档宏病毒样本分析
作者论坛账号:Loopher这是恶意样本分析的office类病毒分析入门篇,这篇笔记主要记录了如何分析Office类的宏病毒,包括如下调试VBA宏使用PowerShell ISE调试分析调试C#程序在...
XCTF高校网络安全专题挑战赛-HarmonyOS和HMS专场 官方Writeup
Misc rsp 考点: powerpc架构 流量分析 gdb server调试 题解: 根据提示,使用gdb连接此端口: 可以看到该目标是powerpc架构的,默认的gdb可能不支持连接此架构,需要...
XCTF高校网络安全专题挑战赛-鲲鹏计算专场 官方Writeup
crypto backpack exp from Crypto.Util.number import long_to_bytes import hashlib from factordb.factor...
XCTF高校网络安全专题挑战赛-华为云专场 官方Writeup
题目源码:https://github.com/huaweictf/xctf_huaweicloud-qualifier-2020 PWN cpp 题目存在uaf和free后输出,所以直接伪造一个un...
android安全(十二)Android 内存泄露总结
Android中常见的内存泄露及解决方案集合类泄露如果某个集合是全局性的变量(比如 static 修饰),集合内直接存放一些占用大量内存的对象(而不是通过弱引用存放),那么随着集合 size 的增大,...
从0开始CTF-PWN(三)没有system怎么办?构造你的shellcode
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明1.1 历史回顾第一节我们介绍了基础环境准备:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/...
从0开始CTF-PWN(四)ROP绕过栈可执行保护与GOT表劫持
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明1.1 历史回顾第一节我们介绍了基础环境准备:从0开始CTF-PWN(一)——基础环境准备第二节我们介绍了栈溢出的入门:从0开始CTF...
2020 蓝帽杯线下赛PWN WriteUp
slient这个题目很容易看到这是执行shellcode,但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似,都是写入shellcode爆破flag。这里直接用的天翼杯2020_...
从0开始CTF-PWN(二)从PWN的HelloWorld-栈溢出开始
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明上一篇中我们介绍了PWN的基础环境:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/threa...
【线下wp】第四届蓝帽杯决赛
import requests import string def str2hex(string): result = '' for i in string: result += hex(ord(i)...
鲲鹏计算专场-WriteUp
Webbabyphp<link href="../../../../../../../../.css/../../etc/passwd"> &nb...
625