逆向工程 - 第 649 | CN-SEC 中文网

CTF专场

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...

06月06日381 views评论

阅读全文

程序逆向

CVE-2017-13089 wget栈溢出复现

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月06日83 views评论

阅读全文

2021美亚杯个人赛全题解析

原文始发于微信公众号（）：2021美亚杯个人赛全题解析

06月05日CTF专场360 views评论

阅读全文

程序逆向

复现 010 editor 最新版（绕注册）

# 事由 #好好的010 说不行就不行了一脸懵逼发现原来是之前送了一个月的试用期现在已经到期了充钱？那必然是不可能的你说巧不巧我正想找点软件可以练手re一下呢那就让我们一起看一看这款神奇的软件# ...

06月05日10 views评论

阅读全文

移动安全

某听书请求签名分析

某听书sc参数sc参数用于对请求签名验证使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...

06月05日30 views评论

阅读全文

CTF中basename()绕过小结

0x01 basename()定义和用法概念：basename()函数返回路径中的文件名部分。语法：basename(path,suffix)主要参数：Path描述：必需，规定要检查的路径。例子：&l...

06月04日CTF专场235 views评论

阅读全文

移动安全

Android防逆向基础

零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度（java代码native化）、动态加载技术、代码验证技术代码混淆工具：proguard常用操作：保留选项、压...

06月04日229 views评论

阅读全文

IoT工控物联网

锐捷模拟镜像如何在PNETLab运行

点击上方蓝字关注我们明月别枝惊鹊,清风半夜鸣蝉。Hi，小伙伴们，好久不见！因各种原因有一段时间没有更新维护了，但依旧珍惜通过这个平台与各位交流和分享，有时间会继续给大家更新实用内容。今天突然更新这篇文...

06月04日2,493 views1

阅读全文

移动安全

某app lfp参数分析

首先请出今天的受害者打开jadx发现编译还不全，最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...

06月03日30 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第十题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第十题《陷入轮回》已于今日中午12点截止答题。经统计，共3支战队成功提交flag。他们分别是【辣鸡战队】、【hzqmwne战队...

06月03日13 views评论

阅读全文

移动安全

无线局域网安全威胁

摘要近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网（WLAN，Wireless Local Area Network）本质上是对有线局域网的延...

06月02日83 views评论

阅读全文

IoT工控物联网

【硬件】反窃密检测设备—美国REI Mesa Deluxe便携式频谱分析仪

产品介绍MESA™是一种便携式手持射频接收器，它检测已知、未知、非法、破坏性或干扰信号。MESA™具有在其他频谱分析仪无法具备的便携性和操作特性。提供工具，技术能力和设计特点来定位在一个高达6GHz宽...

06月02日84 views评论

阅读全文

在线咨询

微信