某听书sc参数sc参数用于对请求签名验证 使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...
06月05日28 views评论com
https
某听书请求签名分析
06月05日28 views评论com
https
06月05日28 views评论com
https
CTF中basename()绕过小结
0x01 basename()定义和用法概念:basename()函数返回路径中的文件名部分。语法:basename(path,suffix)主要参数:Path描述:必需,规定要检查的路径。例子:&l...
06月04日CTF专场220 views评论http
php
Android防逆向基础
零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度(java代码native化)、动态加载技术、代码验证技术代码混淆工具:proguard常用操作:保留选项、压...
06月04日221 views评论工具
文件
锐捷模拟镜像如何在PNETLab运行
点击上方蓝字关注我们明月别枝惊鹊,清风半夜鸣蝉。Hi,小伙伴们,好久不见!因各种原因有一段时间没有更新维护了,但依旧珍惜通过这个平台与各位交流和分享,有时间会继续给大家更新实用内容。今天突然更新这篇文...
06月04日2,462 views1 内容
镜像
某app lfp参数分析
首先请出今天的受害者打开jadx发现编译还不全,最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...
06月03日26 views评论app
uuid
看雪2022 KCTF 春季赛 | 第十题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第十题《陷入轮回》已于今日中午12点截止答题。经统计,共3支战队成功提交flag。他们分别是【辣鸡战队】、【hzqmwne战队...
06月03日10 views评论rust
漏洞
无线局域网安全威胁
摘 要近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延...
06月02日83 views评论攻击者
无线网络
【硬件】反窃密检测设备—美国REI Mesa Deluxe便携式频谱分析仪
产品介绍MESA™是一种便携式手持射频接收器,它检测已知、未知、非法、破坏性或干扰信号。MESA™具有在其他频谱分析仪无法具备的便携性和操作特性。提供工具,技术能力和设计特点来定位在一个高达6GHz宽...
06月02日77 views评论wifi
移动设备
IAT HOOK
在上一篇文章手动打造一个弹窗程序中,我们自己手写了一份导入表,在调用函数的时候,我们CALL的是导入地址表的一个地址,为什么要调用这里,而且在构造导入表的时候,导入名称表(INT)和导入地址表(IAT...
06月02日60 views评论hook
int
使用Docker编译Android系统内核
使用Docker编译Android系统内核研究Android软件安全,很多时候需要修改与编译Android系统的源代码,对于系统层面的安全加固与定制,则少不了需要与Android内核打交道。Andro...
06月02日392 views评论android
macos
【游戏漏洞】某生存游戏玩家属性值分析
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x01 背景这是一款丧尸生存的多人沙盒类游戏,角色在废墟之城内不断的搜刮,强化自己的装备和建造设施来抵御丧尸的无休止攻击,记住...
06月02日66 views评论exe
xxx
【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF<!--[if !supportLists]-->2. <!--[endif]...
06月02日161 views评论ptr
漏洞挖掘
868