逆向工程 - 第 767 | CN-SEC 中文网

极路由刷华硕路由固件笔记

极路由最新固件太不稳定了，看网上都说华硕固件稳定，我也准备刷了！设备：极路由1s（5661）一、准备工作首先按照帖子：http://bbs.hiwifi.com/thread-82822-1-1.ht...

09月08日逆向工程1,182 views评论

阅读全文

逆向工程

go样本加载过程分析

descriptions在某一次投稿时候，审核的大佬发现我分析的偏了(其实就是菜)，分析了很多的库函数，还犯了些很有意思的错误，既然分析偏了，那就把go的加载过程好好研究一番，弄明白了，本篇文章只是站...

09月08日81 views评论

阅读全文

移动安全

Switch APP逆向分析

最近学习pwn，看到一个switch的逆向题目，于是乎在浩然表哥和the one表哥的帮助下研究了一波，学到了很多不可描述的知识。题目的下载地址：https://www.icloud.com/iclo...

09月08日85 views评论

阅读全文

逆向工程

制作HackCube-RF

欢迎转发，请勿抄袭 HackCube-Special 是一款便携式无线电安全检测硬件平台，同时工作在多个无线射频频段可以非常方便对周围的射频信号进行...

09月08日306 views评论

阅读全文

移动安全

网络安全攻防：Android App签名

App证书是App在被推送到App市场中，表示开发者身份的。把开发者的ID和他们的App以密码学原理关联起来。通过App签名来保证Android App的完整性，确保App不会被其他的App所冒充，所...

09月08日68 views评论

阅读全文

CTF专场

CTF隐写工具stegpy的安装及使用（破解图片有惊喜）

如果学会了就拿这张图片练练手吧！有小惊喜哦，密码是我网名stegpy是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写stegpy的安装（只需三步）一、首先输入下列命令安装依赖库pip...

09月08日307 views评论

阅读全文

逆向工程

商业窃密木马Agent Tesla新型变种分析

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售，价格根据选择的功能在几美元到几...

09月08日125 views评论

阅读全文

CTF专场

医疗行业CTF-easy_cms解题过程

1、题目描述及入手思路题目描述如下：看到这里，会想到这应该是一个后台getshell的点，因为题目描述了说db.sql中除了admin的password...

09月08日458 views评论

阅读全文

移动安全

Android+APP安全测试方法大全|附总结文档

因政策原因，已将前期发过的工具、漏洞分析、实战等历史文章删除，后续会持续更新，但更侧重于其他方面，感谢各位粉丝长期以来的支持。资料仅用于研究学习，请勿用于其他用途。这里分享一份 backli...

09月05日164 views评论

阅读全文

逆向工程

Love has been Pwned !

信息收集全端口+服务梳理攻击面资产扩充(domain)hosts碰撞：证书泄露的域名信息扩充(目录)dirb http://10.10.10.239:80/dirb http://10.10.10.2...

09月04日79 views评论

阅读全文

逆向工程

一起来逆向分析吃鸡外挂

背景最近在浏览某网络论坛，看到一款刺激战场的吃鸡外挂软件下载量很高，出于对游戏外挂样本的敏感及逆向的专注，就从论坛上下载一个样本，并进行对该游戏外挂样本，深度功能分析及还原破...

09月04日170 views评论

阅读全文

CTF专场

2020全国电信和互联网行业网络安全管理职业技能竞赛wp

点击蓝字关注我们easy_sql1.Sqlmap可以直接跑出表为flag，但是列名跑不出来。手工看可以发现是报错注入，直接利用updatexml函数进行注入就ok，2.用常规的...

09月04日298 views评论

阅读全文

极路由刷华硕路由固件笔记

go样本加载过程分析

Switch APP逆向分析

制作HackCube-RF

网络安全攻防：Android App签名

CTF隐写工具stegpy的安装及使用（破解图片有惊喜）

商业窃密木马Agent Tesla新型变种分析

医疗行业CTF-easy_cms解题过程

Android+APP安全测试方法大全|附总结文档

Love has been Pwned !

一起来逆向分析吃鸡外挂

2020全国电信和互联网行业网络安全管理职业技能竞赛wp

在线咨询

微信