声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!什么是逆向? &nbs...
实战 | 记一次X信小程序漏洞挖掘
大家好,今天给大家整个小程序的渗透测试,首先把我们的模拟器和Burp配置好,网上有很多文章,不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...
0CTF 2017-zer0IIvm题目分析
【原理】分析llvm的混淆插件,定位到主要函数flatten(),通过交叉引用快速定位prng_seed。通过硬编码的crc32来爆破出key的前三位AES_PRECOMP_TE[i](x) = Mi...
【CTF资讯】祝大家考试顺利!|近期国内外CTF比赛整理|6.07-6.15
点击上方蓝字关注我们免责声明 文章原文来自于互联网,仅用于有限制的分享,如有侵权将立即删除,原文及翻译内容不代表思而听网络科技有限公司以及中学生CTF平台...
密码学系列|第3章 整数分解与RSA
使用Hook和插桩技术实现快速排查APP隐私合规问题
原文始发于微信公众号():使用Hook和插桩技术实现快速排查APP隐私合规问题
第二届广东省大学生CTF Writeup
点击上方“蓝字”,关注更多精彩第二届广东省大学生CTF Writeup涛哥在学校打的最后一场CTF,很精彩的一次比赛,但是最后还差一点打进决赛很可惜,放一张图纪念下。Webeasy_ctf如图,我的...
移动安全渗透测试清单 2022
原文:https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表,包括 Android...
汽车以太网协议之 SOME/IP(下)
本篇文章接上篇《汽车以太网协议之 SOME/IP(上)》,介绍 Wireshark 解析 SOME/IP 协议以及利用 ANDi 模拟发送 SOME/IP & SOME/IP-SD 包一Wir...
汽车以太网协议之 SOME/IP(上)
一背景介绍2011年,宝马集团开发设计了一套中间件,该中间件能够实现以服务为导向的通信方式,宝马将该面向服务的通信方式叫做 SOME/IP。由于其知名度逐渐被 AUTOSAR 接纳,并在2014年集成...
实战 | App优惠劵无限领取漏洞挖掘记录
介绍对于app的漏洞挖掘其实客户端漏洞挖掘还是很少的,当然像谷歌或者小米这种手机厂商的src还是很重视的,但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端...
IoT设备的PUT文件上传漏洞 - 后续
上周忙着打比赛去了,没能及时回复@ybdt,实在抱歉。不过这个漏洞是Xray扫出来的,具体什么型号还不能说,请谅解。漏洞原理很简单,Lighttpd配置不当。错误的配置WebDAV导致存在PUT文件上...
902