山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月15日95 views评论电脑
程序
远控免杀专题文章(1)-基础篇
05月15日95 views评论电脑
程序
05月15日95 views评论电脑
程序
Go 免杀与反调试
0x00 前言在前面两篇文章从零开始开发CS beacon(三)和从零开始开发CS BEACON(四)--DNSBEACON实现了改造Geacon高度自定义木马。但是在我们实战中,这还差最重要的一步:...
05月15日143 views评论flag
windows
BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解
考点:HTTP 请求中的Header 参数curl命令的常用参数启动环境:只给出了一句话:若要获得flag,需要克服些障碍,其中/hurdles猜测为URL路径,访问得到:需要使用PUT方式请求,使用...
05月15日53 views评论curl
http
Web AWD竞赛的攻击与防御技巧
AWD(Attack With Defense,攻防兼备)是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中,参赛队伍分别防守同样配置的虚...
05月15日143 views评论
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
05月15日176 views评论com
代码
看雪2022 KCTF 春季赛 | 第二题设计思路及解析(含视频)
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第二题《末日邀请》已截止答题,经统计,本题围观人数3473人,共计40支战队成功破解。辣鸡战队战队用时4小时30分55秒拿下第...
05月14日64 views评论kctf
战队
【免杀】C++静态免杀学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
05月13日59 views评论
反射式DLL注入实现
本文为看雪论坛优秀文章看雪论坛作者ID:_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法 就是先获取DLL文件路径,然后在目标进程分配内存空间将路径写入到目标进程,写入到目标进程...
05月13日138 views评论loader
函数
2022春秋杯 勇者山峰赛道0解 easy_php题解
本文来自“白帽子社区知识星球”作者:yybdy@WHT白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web...
05月13日196 views评论
物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版本修复固件版本:1...
05月13日181 views评论cve
ida
virink_2019_files_share-解题步骤详解
题目让你玩魔方,没找他其他页面过程1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站2.没有上传点,联想到已知...
05月13日154 views评论flag
nginx
某unity游戏逆向破解
背景最近把论坛里一些 unity 游戏的破解帖子看完后,自己也想试一试,于是在各种找游戏,最后找到了一个 xx不高兴 的 rougelike 游戏,尝试了两天,效果还可以,分享一下一些步骤的经验apk...
05月13日759 views评论data
代码
902