原文始发于微信公众号(GR反窃密攻防实验室):【硬件】最新款智能反窃密检测设备——GR-V1功能展示视频汇总
2022年第五空间网络安全大赛WriteUp | Reverse & Pwn & Crypto
Reverse 5_re2mips 64位 想qemu 模拟跑 ,发现没有so ,跑不起来。IDA 没法直接反编译。Ghidra查看:定义了 level。核心是下面的 move...
【技术分享】音视频领域的对抗样本攻击实战
前 言 在图像领域的对抗样本的例子大家已经很熟悉了,比如下图的例子,对熊猫进行对抗扰动,模型就会将其识别为长臂猿但实际上对抗样本并不仅仅存在于图像领域,在其他系统中也...
【移动端破解】某我音乐vip最新破解法
下载一个今天刚刚更新的某我音乐破解思路:用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器...
2022年第五空间网络安全大赛WriteUp | Web & Misc
misc 5_简单的Basesakana_reveage 题目有本地文件写入,而且是先写入,再判断zip的external_attr。考虑可以用条件竞争。构造两个z...
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学...
CTFShow-SSRF(writeup)
ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外...
零基础要如何破除 IO_FILE 利用原理的迷雾
前言 好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属惭愧。 近几年,由于...
逆向分析sign算法
本文为看雪论坛优秀文章看雪论坛作者ID:飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中,编译:g++ main.cpp base6...
《羊了个羊》升级后,黑客们还能过第二关吗?
0X00 前情回顾先说答案:结果是显而易见的,对黑客而言,小case啦,一样秒过,换汤不换药而已如何抓到小程序的数据包呢,请参考第一篇的文章黑客们是如何玩《羊了个羊》微信小游戏的呢?0X01 ...
羊了个羊免抓包刷榜助手(一键刷榜)
一、前言最近很多小伙伴都在后台留言反馈一些刷榜中的困难点,类似抓包,安装证书等问题。于是今天就给大家推荐一款简单粗暴的《羊了个羊》刷榜软件,只需要简单输入你的id,就可以帮助你轻松冲到榜首。二、使用教...
常见的蓝牙攻击方法简析
在现代生活方式中,蓝牙技术的应用已经非常普及,这是一种短距离通信开放标准,利用嵌入式芯片实现较短距离之间的无线连接,具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。...
904