逆向工程 - 第 597 | CN-SEC 中文网

CTF专场

【技术分享】2020 Codegate Web题解

Codegate 还是有很多国际强队参加的，这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码：<?phprequire_once 'config.php'...

07月07日46 views评论

阅读全文

CTF专场

2022虎符_vdq(rust_cve)详解

点击蓝字 / 关注我们概述这题是 GLIBC 2.27-3ubuntu1.5 的版本，想着 2.27 可以直接 free 两次，但是这个 2.27-3ubuntu1.5 patch...

07月07日60 views评论

阅读全文

IoT工控物联网

演讲议题巡展｜解锁工控设备固件提取的各类方法

KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS：议题展示顺序不分先后～为使 KCon 首届云端大会能为大家带来更好的体验，议程还在加紧制定中...

07月07日168 views评论

阅读全文

移动安全

记一次APP爬虫比赛

0x01 前言5月中旬的时候，猿人学举行了一个APP爬虫大赛，共设10题，主要涉及Android反混淆，双向认证，tls指纹对抗等技术。而且只需要答对一题就有参与奖，即可获得一件猿人学定制T恤。另外第...

07月07日144 views评论

阅读全文

IoT工控物联网

干货|物联网安全(基础入门篇)

推荐阅读学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包车联网安全常见安全术语(基础篇)零基础学编程/零基础学安全/零基础学逆向实战速成培训班0...

07月07日242 views评论

阅读全文

CTF专场

2022虎符_vdq(rust_cve)详解

虎符2022_vdq(rust_cve)详解概述这题是 GLIBC 2.27-3ubuntu1.5 的版本，想着 2.27 可以直接 free 两次，但是这个 2.27-3ubuntu1.5 pa...

07月07日74 views评论

阅读全文

CTF专场

鹏城杯WriteUp | Pwn、密码、Reverse方向

‍ ‍PWN A_fruit from pwn import *from z3 import *#p=process('./A_fruit')p=remote("192.168.1.105",8888...

07月07日364 views评论

阅读全文

CTF专场

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

Brief 很新颖的一道题目，比赛时花了将近一整天的时间做了出来（没抢到血 qaq，带哥们太猛了）。虽然 XCTF 的分站赛主办方都会公布 writeup，但还是很想记录并顺手分享一下我自己在解这道题...

07月06日19 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月06日74 views评论

阅读全文

程序逆向

浅谈pyd文件逆向

浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件，可以被其他 Python 应用程序调用和使用。通过使用Cython编译器，可以快速得把python文件打包为一个动态链...

07月06日176 views评论

阅读全文

CTF专场

虚拟机逃逸初探----2018rwctf_station-escape

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行，在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始，一般出现在ctf的虚拟机逃逸会有俩个vmx，一个是...

07月06日84 views评论

阅读全文

CTF专场

BUUCTF-[羊城杯 2020]EasySer-解题步骤详解

知识点：php死亡绕过反序列化构造打开题目敏感目录扫描，发现robots.txt访问star1.php思路，提示给的是百度的地址，我们考虑访问内网地址127.0.0.1,横向穿透得到源码<?ph...

07月06日215 views评论

阅读全文

【技术分享】2020 Codegate Web题解

2022虎符_vdq(rust_cve)详解

演讲议题巡展｜解锁工控设备固件提取的各类方法

记一次APP爬虫比赛

干货|物联网安全(基础入门篇)

2022虎符_vdq(rust_cve)详解

鹏城杯WriteUp | Pwn、密码、Reverse方向

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

XCTF-ACTF 部分区块链题目

浅谈pyd文件逆向

虚拟机逃逸初探----2018rwctf_station-escape

BUUCTF-[羊城杯 2020]EasySer-解题步骤详解

在线咨询

微信