逆向工程 - 第 787 | CN-SEC 中文网

逆向工程

强网杯 ezCloud题解

在比赛中代表星盟安全团队参赛的北极星队拿到了这道pwn题的一血EzCloudnotepad功能中存在一个数组溢出，可以将第17个位置的指针覆盖掉即可以覆盖LoginMsg指针，进而通过控制好堆布局，能...

06月24日219 views评论

阅读全文

逆向工程

从一道ctf题目学到的绕过长度执行命令姿势

0x01：linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...

06月23日78 views评论

阅读全文

移动安全

Android安全（八）--gdb调试

推荐两本自己读过的书，学习的路上免不了啃书，什么是gdb它是gnu组织开发的一个强大的unix程序调试工具，我们可以用它来调试Android上的C、C++代码。它主要可以做4件事情：随心所欲地启动你的...

06月23日294 views评论

阅读全文

移动安全

SSM通信研究：如何拦截SSM代理流量

转自freebuf写在前面的话在这篇文章中，我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是，我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证...

06月23日71 views评论

阅读全文

移动安全

adb shell出错“error: unknown host service”

解决办法如下： 1>输入netstat -ano查看哪个程序占用了5037端口， 2>输入tasklist /fi "pid&...

06月23日205 views评论

阅读全文

逆向工程

【CTF web入门第七篇】web入门

bugku-ctf 第一题：细心这个题主要在于细心，还有就是对robots.txt的了解。访问看看http://123.206.87.240:8002/web13/进来后发现是这样了我瞎点...

06月23日143 views评论

阅读全文

移动安全

frida版本管理如何安装多个不同版本的frida？

写文章初衷：网上关于frida安装的文章一搜一箩筐。那我为什么要再写一篇？主要是因为一个b站的粉丝大佬后台私信了我，我又想保持周更，水一个简单的视频，所以就有了这一篇文章和配套视频安装frida 两行...

06月23日404 views评论

阅读全文

移动安全

frida版本管理如何安装多个不同版本的frida？

06月23日266 views评论

阅读全文

移动安全

流行的Android防病毒软件无法检测到克隆的恶意应用程序

更多全球网络安全资讯尽在邑安全一组学者发表的一项新研究发现，Android 的防病毒程序仍然容易受到各种恶意软件的攻击，这可能会带来严重的风险，因为恶意行为者会改进其工具集以更好地逃避分析。“恶意软件...

06月23日144 views评论

阅读全文

【CTF web入门-理论基础篇】PHP伪协议在CTF中的应用

PHP伪协议在CTF中经常出现，也经常跟文件包含，文件上传，命令执行等漏洞结合在一起，所以本文章对常见的一些协议进行总结。文件包含是否支持%00截断取决于：PHP版本<=5.2 可以使用%00进...

06月22日逆向工程102 views评论

阅读全文

逆向工程

小技巧｜用树莓派作串口模块

今天测试时发现没有带串口模块，正好手边有个树莓派，所以将开启串口功能的步骤记录了下来，如有不正之处，万望指正：1 修改APT软件源本来直接用的树莓派自带的apt源，无奈挂代理都不好用，只好更换在命令行...

06月22日44 views评论

阅读全文

逆向工程

web选手如何快速卷入二进制世界

0x00 前言大家好，最近产出有点少真是不好意思毕竟我太菜了，以后得加倍学习努力成为赛博卷王！其实我是一个根本不懂技术的人，二进制我也是随便鼓捣的，大概能理解一些这样子。最近一直在试着挖皮卡丘，因为皮...

06月22日130 views评论

阅读全文

强网杯 ezCloud题解

从一道ctf题目学到的绕过长度执行命令姿势

Android安全（八）--gdb调试

SSM通信研究：如何拦截SSM代理流量

adb shell出错“error: unknown host service”

【CTF web入门第七篇】web入门

frida版本管理如何安装多个不同版本的frida？

frida版本管理如何安装多个不同版本的frida？

流行的Android防病毒软件无法检测到克隆的恶意应用程序

【CTF web入门-理论基础篇】PHP伪协议在CTF中的应用

小技巧｜用树莓派作串口模块

web选手如何快速卷入二进制世界

在线咨询

微信