国庆假期已过,日子过的一如从前那么快。上学时盼望长大,工作后希望回到童年~以下是之前所发的ctf系列文章(仔细总结下来,发现发了好多文章,学习使人快乐):CTF入门ctf-web:CTF之信息泄漏CT...
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
GACTF之Checkin
点击蓝字 · 关注我们01定位程序关键点0x01 程序退出地方下断在od与ida中搜索flag发现找不到,这里在od中下一个程序退出断点输入假码,程序断到ExitPro...
Android安全(五)--查看APK的签名的方法
1、查看 keystore $ keytool -list -keystore debug.keystore 结果:Keystore type: JKSKeystore prov...
手把手教你构建自定义的Mimikatz二进制文件
介绍在这篇文章中,我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件,并绕过反病毒/终端检测与响应产品。目前社区有很多关于Mimikatz混淆的技术文章,但大多数都针对的是如...
使用反API hook实现进程注入绕过BitDefender
展开 本文始发于微信公众号():使用反API hook实现进程注入绕过BitDefender
Android安全(三)—so注入(inject)
*注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;· ...
Android安全(四)--数据库 之 SQLite数据库
每个应用程序都要使用数据,Android应用程序也不例外,Android使用开源的、与操作系统无关的SQL数据库—SQLite。SQLite第一个Alpha版本诞生于2000年5月,它是一款轻量级数据...
ciscn_2019_final_3 writeup
一道收获蛮大的 PWN 题,拖了好久才 PWN 出来,关于 tcache 更加的了解了。文中有部分心理活动,大家乐呵乐呵吧,啊哈哈哈哈 Orz语雀阅读体验更佳https://www.yuque.com...
APT‑C‑23组织新安卓监控软件分析
APT-C-23 黑客组织以在攻击活动中同时使用Windows 和安卓组件而闻名,其最早使用安卓组件是在2017年。近日,ESET研究人员发现了APT-C-23 组织使用的一款安卓监控软件新版本——A...
对某吃鸡外挂网络验证服务的测试
转载希望带版权,也可以联系我们开白。谢谢本文内容纯属臆想。自慰文章,请勿当真 豪华套餐地址:https://github.com/xiaoy-sec/Pentest_Note &n...
免杀简述1(花指令/改特征码/shellcode加载器)
原创作者:Shanfenglan7,一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关注我的博...
614