扫码加小姐姐报名听课如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网...
09月17日280 views评论pwn
网安
PWN小白入门
09月17日280 views评论pwn
网安
09月17日280 views评论pwn
网安
Z3在逆向中运用
亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领域来说,能够用...
09月17日184 views评论github
https
针对iOS平台取证研究的iPhone设置(上)
命令行接口(CLI)并不适合所有人,因为Terminal (Mac上的命令提示符)的操作相当麻烦,我使用和滥用我的笔记应用程序与随机命令和方式来完成某些任务。要破解iPhone,就要选择端口是22或者...
09月17日208 views评论mac
应用程序
对心脏起搏器生态系统安全性研究(part2)
对心脏起搏器生态系统安全性研究(part1)0x01 对HMU的网络分析和数据提取在本文中,我们将研究HMU与制造商的服务器之间的通信接口。如引言中所述,CardioMessenger II-S HM...
09月17日160 views评论line
调制解调器
PWN:House Of Force
House Of Force原理how2heap 的例子#include <stdio.h>#include <stdint.h>#include ...
09月17日212 views评论include
string
Frida从入门到放弃
Frida工具的介绍Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so...
09月16日287 views评论函数
进程
栈溢出之canary泄露与绕过“新方法”
文末还有精彩视频,敬请关注~ 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦!新手入门,...
09月16日240 views评论原理
溢出
反汇编代码还原之优化方式
测试 APP 抓不到数据包该怎么办
最近几次测试 APP 时,遇到过几次非 http/https 通信的情况,burp、fiddler 等 http 代理工具都无法正常抓到包,经过分析发现 app 是通过 socket 通信的,所以写出...
09月16日351 views评论app
http
【魅族手机取证】Flyme云服务数据
一、概述目前取证工具采用备份协议先备份再解析,但并非所有应用都可备份(部分手机自带浏览器及便签等不可备份),当手机数据量过满时易造成备份中断及失败,若手机做过备份加密,解析时需要输入备份密码,备份提取...
09月16日442 views评论备份
手机
DDCTF-WriteUp
WEBWeb签到题解题思路先是jwt爆破 ./john jwt.txt 发现 secretkey就是输入的 pwd,所以进行伪造const jwt=require('jsonwebtoken');co...
09月15日239 views评论admin
jwt
2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答(下)
喂~您的Writeup(下)已送达,麻烦点个签收啦~ 一、Huazhu想了解黑客是怎么把木马上传到服务器上的吗,那就看看这题咯。 1、访问页面:存在一个图片上传的功能。2、上传功能...
09月14日619 views评论上传
文件
614