打开程序:有几秒的弹窗动画主程序:查看help:大意是:你的任务是禁止开始动画,找到硬编码序列和注册机名称/序列号。这个级别为了确保你理解如何使用工具并且破解程序,这是三个很简单的保护测试。祝你好运,...
09月01日84 views评论ctf
软件
从CTF学习软件逆向分析
09月01日84 views评论ctf
软件
09月01日84 views评论ctf
软件
【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析
一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了判断,导致覆盖$_SESSION的关键值后,可以绕过登陆的判断,从而登陆后台。二、漏洞分析过...
09月01日738 views评论代码
漏洞
记某cms审计过程(新手入门篇)
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言今天...
09月01日60 views评论cms
审计
记一道智能合约CTF思路
点击蓝字 关注我们题目源码ropsten测试网络地址:https://ropsten.etherscan.io/address/0x63266aaf6bdf3076a02d49e...
09月01日101 views评论ctf
思路
某APP逆向分析与通讯解密
0x01 初始化年轻人,你是否因看到这样的逆向结果而感到无力?你是否为抓不到包而感觉渗透失去了意义?回归正题,拿到app后初步了解后有下面几个问题:无法抓包做了加固通讯加密也是常见APP反篡改的手段了...
09月01日223 views评论app
解密
CTF web题型流量分析(ctf之流量分析)第三课 工具使用-流量分析 - SecPulse.COM | 安全脉搏
原定六月前学完的内容要延后了,先顾工作,后顾学习~ 继上一篇总结:CTF web 题型理论基础篇-第二课 理论基础 之后会有关于CTF-WEB第四课、第五课等内容。 引用亮神的话: 如果你分享的内容过...
09月01日105 viewsCTF web题型流量分析(ctf之流量分析)第三课 工具使用-流量分析 - SecPulse.COM | 安全脉搏已关闭评论ctf
web
移动端安全 | Android应用测试基础知识和代理抓包
点击上方蓝字关注我们0x00 前言由于工作需要,手里的项目有个APP应用需要测试。但在此之前,我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神,我准备大致的学习一下。以下内容可以理解为...
09月01日68 views评论安卓
文件
二进制破解科普系列之TraceMe
零、前言来自whitecell-club的Wens0n同学将在接下来的日子里给大家带来二进制破解科普系列教程。本教程面向新手爱好者,欢迎大家探讨、建议,大牛轻喷。 壹、准备工作学习这个系列,...
08月31日158 views评论二进制
反汇编
网络安全编程:PE编程实例之添加节区
添加节区在很多场合都会用到,比如在加壳中、在免杀中都会经常用到对PE文件添加一个节区。添加一个节区的方法有4步,第1步是在节表的最后面添加一个IMAGE_SECTI ON_HEADER,第2步是更新I...
08月31日70 views评论实例
网络安全
Windows驱动编程之内存读写
[CTF/MISC]如何使用Python生成图像以还原隐写内容
我们在杂项隐写题目中通常涉及到将被隐藏的数据转换成图像以获取最终的Flag。最终生成的图像可能是包含Flag文本的图像,也可能是一张二维码。 二维码 简单的带flag的图片 ...
08月31日13 views评论data
python
CTF入门题
点击上方蓝字关注我们 昨天下午在宿舍没有太多事做,就在耍手机,有个朋友说他参加了个CTF比赛,但是逆向的题目不太会,想找我帮忙看看,我正想着反正也没啥事,...
08月31日119 views评论ctf
题目
864