逆向工程 - 第 665 | CN-SEC 中文网

CTF专场

BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解

进入页面后单击几个选项并没有什么反映,审查给出的源码在index.php文件中发现这样一段代码<?php $action = (isset($_GET['action']) ? $_...

03月31日367 views评论

阅读全文

程序逆向

KnownDll Herpaderping实现无文件进程注入

前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习，并与Herpadering技术结合实现无文件注入。01 什么是Know...

03月30日594 views评论

阅读全文

CTF专场

强网杯2019-随便注

在BUUCTF上web板块第二题发现的该题目，本人对sql注入漏洞比较关注，所以仔细分析一下本题目首先访问是这样的提交"1"的时候是这样的加入一个单引号(为了方便观察，burpsuit上测试)，报错加...

03月30日56 views评论

阅读全文

CTF专场

赣网杯2020部分题目详解

0x01 php伪协议本题主要考察PHP伪协议的利用，先熟悉一下php常见伪协议php常见伪协议官方文档：https://www.php.net/manual/zh/wrappers.php。官网文档...

03月30日64 views评论

阅读全文

移动安全

APP安全测试系列-身份鉴别

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日197 views评论

阅读全文

移动安全

APP安全测试系列-数据传输与存储

03月30日127 views评论

阅读全文

移动安全

APP安全测试系列-业务及Web应用安全

03月30日33 views评论

阅读全文

CTF专场

2021陇原战疫部分赛题复现

2021陇原战"疫" 部分赛题复现ReverseEat_something这题非常有趣，是一道wasm的基础逆向题目。拿到题目后发现页面有一个输入框，任意输入之后点击按钮会提示错误，右键查看源代码可以...

03月30日91 views评论

阅读全文

程序逆向

【技术分享】】深入理解win32（十一）

前言在上一节里面我们实现了进程的遍历以及初步了解了线程，在这一节里面我们继续来对线程控制来进行探究。线程控制我们首先来看两个apiSuspendThread用来挂起线程，如果函数成功, 传回线程目前的...

03月30日26 views评论

阅读全文

移动安全

《安卓逆向入门》学懂学透

随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，...

03月30日89 views评论

阅读全文

IoT工控物联网

用树莓派打造你的手持 Linux 电脑 | Linux 中国

导读：Penkesu 电脑：一个自制的复古式手持 Linux 电脑。　　　　　　　　　　　　　本文字数：1363，阅读时长大约：2分钟https://linux.c...

03月30日71 views评论

阅读全文

移动安全

【渗透实战系列】|44 | 记一次微信小程序渗透实战记录

声明：本文仅用于网络安全测试、提高网络防御能。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”...

03月30日245 views评论

阅读全文

在线咨询

微信