逆向工程 - 第 647 | CN-SEC 中文网

CTF专场

区块链篇-Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

04月25日67 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab14.1-3:IDS标记

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...

04月25日71 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.24 有关 *CTF ezRSA一点思考&文件上传漏洞

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Mu.Chen |有关 *CTF ezRSA一点思考前言缘起深入重点2021级 Will1am |...

04月25日145 views评论

阅读全文

CTF专场

BUUCTF：[CISCN2019 华东北赛区]Web2-解题步骤详解

参考：https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面：index.phpadmin.phplogi...

04月25日187 views评论

阅读全文

程序逆向

使用JEB、IDA Pro进行静态分析

前言Android应用的逻辑代码是由Java进行开发，所以是第一层就是java代码，Java虚拟机JVM运行的是java文件编译过后的class文件，Android虚拟机Dalvik并不是执行Java...

04月25日405 views评论

阅读全文

移动安全

如何突破APP抓包限制与代码混淆进行安全测试

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月24日142 views评论

阅读全文

移动安全

Android程序分析环境搭建-macOS篇

Android程序分析环境搭建-macOS篇在实际的Android软件开发过程中，可能很多开发人员有过这样的经历：我有一个不错的idea，正在开发一款类似想法的软件，可是涉及到的一些功能上的具体代码细...

04月23日91 views评论

阅读全文

移动安全

实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解

点击标题下「玄魂521」可快速关注原作者：PG 整理：玄魂工作室-荣杰目录：0x00-Fluxion是什么0x01-Fluxion工作原理0x...

04月23日360 views评论

阅读全文

程序逆向

滥用PE文件中的共享节实现代码注入

在本文中，我们将探讨如何滥用某些特殊的PE节（PE Sections），在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术，以便在系统...

04月23日38 views评论

阅读全文

移动安全

雷电APP智能分析测试报告（入手等级：4星）

满分5星，该软件之所以是4星，是因为没有达到我心目中的标准。但是推荐是因为确实够用了，方便性能强，而且能做成这样的，本人很满意，本人也根据实战，提出解决方案，希望对大家有所帮助，也希望有更多的产品让小...

04月23日2,056 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十三篇：云丁鹿客门锁BLE通信的分析（上）

1简介通过之前几篇对智能门锁的分析和讨论，是不是有种渐入佳境的感觉？从本篇开始，我们再换一个门锁品牌进行研究，与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能...

04月23日28 views评论

阅读全文

ezfile

Challenge题目：ezfile类型：pwnable来源：D3CTF 2019 Quals环境：Ubuntu 18.04难度：MediumAnalysis照旧先看一下保护，没开canary那就是八...

04月23日CTF专场63 views评论

阅读全文

区块链篇-Balsn CTF 2019 - Bank

PC端恶意代码分析Lab14.1-3:IDS标记

皮蛋厂的学习日记 | 2022.4.24 有关 *CTF ezRSA一点思考&文件上传漏洞

BUUCTF：[CISCN2019 华东北赛区]Web2-解题步骤详解

使用JEB、IDA Pro进行静态分析

如何突破APP抓包限制与代码混淆进行安全测试

Android程序分析环境搭建-macOS篇

实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解

滥用PE文件中的共享节实现代码注入

雷电APP智能分析测试报告（入手等级：4星）

[胖猴小玩闹]智能门锁与BLE设备安全第十三篇：云丁鹿客门锁BLE通信的分析（上）

ezfile

在线咨询

微信