逆向工程 - 第 72 | CN-SEC 中文网

CTF专场

2022DASCTF x SU 三月春季挑战赛 WP

本文来自“白帽子社区知识星球”-原创文章作者：WHT战队白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于We...

02月25日27 views评论

阅读全文

移动安全

小程序源码获取

小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例) 各个模拟器端口 adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...

02月25日22 views评论

阅读全文

程序逆向

windows内核之未初始化栈变量(五)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) windows内核之Null指针解引用(四) 0...

02月25日8 views评论

阅读全文

程序逆向

windows内核之任意地址写入(二)

0x00 前言前面已经介绍了Windows内核调试环境搭建和栈溢出的利用相关手法了需要的参考下面链接： windows内核之栈溢出(一) 本文章开始讲解windows内核漏洞挖掘的下一系列：任意地...

02月25日10 views评论

阅读全文

程序逆向

windows内核之栈溢出(一)

0x00 前言 HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...

02月25日15 views评论

阅读全文

CTF专场

2021MTCTF-Blindbox复现学习

0x00 背景 MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...

02月25日18 views评论

阅读全文

CTF专场

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块...

02月25日12 views评论

阅读全文

IoT工控物联网

如何对ARM架构下的VxWorks系统固件进行修复？

0x00 背景随着学习的深入，接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散，就会碰到更多看起来比较复杂的固件，就比如RTOS的固件，当用常规的方法----binwalk对它进行解包...

02月25日26 views评论

阅读全文

程序逆向

GO逆向分析小结-symtab解析

0x01 参考文章 Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表 Go二进制文件逆向分析从基础到进阶——Tips与实战案例(包含之前文章的传送门） Go语言逆向初...

02月25日25 views评论

阅读全文

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日36 views评论

阅读全文

CTF专场

HGAME2022-WEEK1 部分题解

0x00 web easy_auth 根据题目名称，很容易想到是与身份认证相关的。于是登录注册查看相关信息在存储空间中的本地存储空间发现了token，可以看出其是jwt格式的，于是去 jwt.io ...

02月25日18 views评论

阅读全文

IoT工控物联网

汽车安全测试终极指南，第一篇（译文）

汽车安全是一个非常令人兴奋的话题，也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来，汽车的安全性将变得愈发重要。如今，当我们开车时，驾驶的就是一台功能极其强大的电脑，只不过加上了...

02月25日27 views评论

阅读全文

2022DASCTF x SU 三月春季挑战赛 WP

小程序源码获取

windows内核之未初始化栈变量(五)

windows内核之任意地址写入(二)

windows内核之栈溢出(一)

2021MTCTF-Blindbox复现学习

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

如何对ARM架构下的VxWorks系统固件进行修复？

GO逆向分析小结-symtab解析

glibc 中偏门利用技巧

HGAME2022-WEEK1 部分题解

汽车安全测试终极指南，第一篇（译文）

在线咨询

微信