答题地址:http://45.113.201.36/start.html提交地址:https://security.bilibili.com/sec1024/第一题:源码找flag第二题:UA改成bi...
Win下栈溢出示例
例子来自《0day 安全:软件漏洞分析技术》栈溢出程序会读取目录下的 password.txt 然后复制到 buffer 中,然而 buffer 只有 8 字节,password 是 1024 字节的...
2018科来杯PWN复现(一)
题目附件:https://pan.baidu.com/s/1_rwQCWIeII8zTQSdkTgPVw提取码: jpzx感谢 CataLpa 师傅给的题目https://wzt....
宅男福利?某不可描述APP的逆向破解
宅男福利?某不可描述APP的逆向破解不忍直视走起0x01 前言在电报群里偶然发现了一个违背社会主义价值观的APP必须码上。0x02 搞起随便翻一翻,发现还有次数限制,果然短视频火了以后,什么行业都能说...
CTF逆向专题连载之虚拟机vm混淆(1)
什么是虚拟机混淆?在商业上,有一种叫做VMProtect的保护软件,通过利用伪指令虚拟机将指定代码进行变形和虚拟化处理后,达到隐藏关键代码的作用,具有很高的安全性。在阅读汇编代码时如同想把一本英文书翻...
CISCN 2020 Final Day2 pwn3思路分享
前言亲眼见证隔壁队伍一个pwn3一血直通第二,我酸了。看起来大多数师傅的方法都是爆破1/4096,我的路子开始就有点偏,赛后花了4个小时还是写了一遍,分享一下我的思路。总体思路1、由于cl...
Android FART脱壳机流程分析
1. 前言在Android平台上,程序员编写的Java代码最终将被编译成字节码在Android虚拟机上运行。自从Android进入大众的视野后,apktool,jadx等反编译工具也层出不...
Linux Kernel Pwn_0_kernel ROP与驱动调试
本文为看雪论优秀文章看雪论坛作者ID:Ta1pax0stitle:Linux Kernel pwn(0)——kernel ROPdate:2020-07-12 13:31:38tags:categor...
钓鱼城杯Pwn Writeup学习
更多全球网络安全资讯尽在邑安全钓鱼城杯VeryeasyUAF+tcache attack1、将tcache放满的另一种方法将一个chunk double free到tcache中之后,连续申请这个ch...
CISP-PTE综合题3个key(一)
CISP-PTE考试满分100分,包括20道选择题(每题一分),5道操作题(每个key10分),1道综合题(30分)1. nmap -p1-10000 192.168.1.49 -v -oN...
简析千层饼式伪装方式的病毒
本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
【iPhone 5 & 5c】破解密码
苹果于2012年9月发布了iPhone5,搭载iOS 6.0;当前可用于此设备的iOS最新版本是iOS:10.3.4。2013年9月,Apple发行了两款iPhone:iPhone 5s,这是首次配备...
624