点击蓝字 · 关注我们前言之前发现线性回归不是很适合基于API识别病毒,就来学了一下逻辑回归这个方法,发现这也是个很通用的方法。下面的一些数学推导过程是用电脑编辑的,之前都是纸上打草稿,第一次用电脑编...
游戏辅助 -- 走路call中ecx值分析
一、上节课找到了走路call,进call里面,有个ecx的值,直接拿来用了,所以要找ecx的来源二、在函数头部下断,走路,让程序断下来,在堆栈窗口按回车,跳转到来源三、ecx来自ebx,继续往上找eb...
检测和预防汽车硬件安全漏洞 Tortuga Logic 白皮书
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
安卓APK反编译就这么简单!详解(多图)
“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都...
starCTF2022-Web详解
0x00 oh-my-grafana 进入后看到 grafana CVE-2021-43798 ,泄露配置文件信息 /public/plugins/gettingstarted/../../../.....
[VNCTF2022]gocalc0复现
本文为看雪论坛优秀文章看雪论坛作者ID:H3h3QAQ这道题当时出了非预期,session两次base64就能getflag,但是这道题本身的考点是Golang SSTI,正好复盘学习一下。&n...
近源攻击之BadUSB
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
ctf之杂项-固件提取分析
前段时间做的一个简单固件提取分析的杂项题,一直没去整理 ...
[GYCTF2020]Node Game-解题步骤详解
一道nodejs题,可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...
【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn
一、前 言最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...
LuCI系路由系统逆向分析-下篇
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node...
starCTF2022-Web详解
点击蓝字 / 关注我们0x00 oh-my-grafana进入后看到 grafanaimage.pngCVE-2021-43798 ,泄露配置文件信息 /public/p...
903