逆向工程 - 第 748 | CN-SEC 中文网

逆向工程

【取证充电桩】鸿蒙系统微信分身提取

不久前，华为公司发布了鸿蒙系统，很快就有不少用户获得了更新。鸿蒙作为一新生事物，在该操作系统下的应用是否还能够像安卓一样，正常提取分析呢？今天我们分享一下鸿蒙系统下微信分身数据的提取过程。以一款柔性屏...

10月24日660 views评论

阅读全文

CTF专场

ByteCTF web sp-oauth 题解

更多全球网络安全资讯尽在邑安全ByteCTF唯一一道0解题目，比赛的时候卡住了，最后磕磕绊绊的做了一下这个题目主要考察对Spring-oauth的理解，可惜我对Spring-oauth一无所知:)题目...

10月20日140 views评论

阅读全文

CTF专场

2021广东强网杯｜MISC方向WP

· 签到欢迎参加强网杯有⼿就⾏flag{Wec10m3_to_QwbCtF}· 泄露的秘密sqlmap的盲注流量，先导出http流量根据返回包来判断bool值，333为T，325为...

10月20日320 views评论

阅读全文

CTF专场

高校挑战赛 | CTF决赛入围名单揭晓，决赛号角已吹响！

祝大家取得好成绩本文始发于微信公众号（美团安全应急响应中心）：高校挑战赛 | CTF决赛入围名单揭晓，决赛号角已吹响！

10月19日142 views评论

阅读全文

CTF专场

【技术分享】用图片讲一个故事——第五届强网杯Threebody题目官方题解

题目描述：“三体人要入侵地球了，听说他们要使出最厉害的武器”打开图片，发现有三个重复的图形，下面有”DIFOIL”字样，再下面好像还有一串字，但看不清楚。图片看起来很奇怪，三个图形也呼应了...

10月19日80 views评论

阅读全文

逆向工程

原创 | 堆的tcache利用

点击上方蓝字关注我吧01介绍tcache(threadlocalcaching)机制从Ubuntu17.10（glibc.2.26）开始引入并默认开启，它为每个线程创建一个缓存，实现无锁的分配算法，...

10月19日164 views评论

阅读全文

CTF专场

ByteCTF-WriteUp

Web double sqli解题思路clickhouse的sql，官方文档：https://clickhouse.com/读取hint：http://39.105.175.150:30001/?id...

10月19日417 views评论

阅读全文

逆向工程

OllyDBG 入门系列（二）－字串参考

上一篇是使用入门，现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3，采用用户名/序列号保护...

10月18日124 views评论

阅读全文

CTF专场

2021 巅峰极客 Web Writeup

Ezjsemlwhat_pickleopcode原本解法又复习了一遍python的pickle，学到了不少新知识WebEzjs 随便登录进去，选择图片的地方可以读取源码源码中可以看到使用了expres...

10月18日251 views评论

阅读全文

CTF专场

【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xctf.org.cn/...

10月18日225 views评论

阅读全文

逆向工程

TeamTNT 样本新变种分析

一、背景云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马，新变种对原挖...

10月18日125 views评论

阅读全文

CTF专场

WatchAD攻防实战

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行...

10月18日158 views评论

阅读全文

在线咨询

微信