逆向工程 - 第 788 | CN-SEC 中文网

移动安全

Android系统的五种数据存储形式（一）

转自：huang502博客园Android系统有五种数据存储形式，分别是文件存储、SP存储、数据库存储、contentprovider 内容提供者、网络存储。其中，前四个是本地存储。存储的类型包括简单...

06月19日80 views评论

阅读全文

逆向工程

【CTF web入门第八篇】web入门

以下全是分析类题目，每个都用到了wireshark。bugku-ctf 第一题：中国菜刀下载压缩包在网站上下载下的是一个caodao.zip压缩包，解压缩得到caodao.pcapng文件。使用wir...

06月19日165 views评论

阅读全文

移动安全

Android系统的五种数据存储形式（一）

06月19日59 views评论

阅读全文

逆向工程

通过U盘传播的多功能勒索软件分析

↑ 点击上方“安天”关注我们1 概述近日，安天CERT捕获到一种具备可移动介质传播功能的BleachGap勒索软件。该勒索软件最早出现于2021年2月，目前已迭代多个版本。BleachGap勒索软件具...

06月19日107 views评论

阅读全文

逆向工程

记一次对Ghidra反编译的修复

点击蓝字 / 关注我们前言 Ghidra是NSA在2019年开源的逆向工具，可以说从开源发布开始，就基本成了开源界唯一可以与 IDA 竞争的存在，其它的工具多少总是欠点意思。不过从实际情况来...

06月19日108 views评论

阅读全文

逆向工程

手把手教你用手机代替门禁卡

本文研究将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手机里，从而用手机代替门禁卡。禁止用于非法用途。一、软硬件准备NFC Tool手机上的IC卡读写编辑软件，搭配蓝牙读卡器或者OT...

06月19日110 views评论

阅读全文

逆向工程

第五届强网杯线上赛冠军队 WriteUp - Web 篇

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～6月12-13日，第五届“强网杯”全国网络安全挑战赛线上赛结果出炉，由长...

06月19日330 views评论

阅读全文

逆向工程

2021 强网杯 Write-Up (MISC和CRYPTO部分)

BlueTeaming列举缓存在内存的注册表将所有注册表一一导出volatility -f memory.dmp--profile=Win7SP1x64 dumpregistry ...

06月16日673 views评论

阅读全文

逆向工程

2021 强网杯 Write-Up (PWN和RE部分)

baby_diary参考 https://bbs.pediy.com/thread-257901.htm 实现堆块复用，后面就是常规题目EXP# encoding:utf-8fro...

06月16日538 views评论

阅读全文

逆向工程

2021 强网杯 Write-Up (WEB部分)

Hard_Penetration题目内容：渗透测试主要以获取权限为主，这一次，你能获取到什么权限呢。前面是一个shiro反序列化，脚本都能打通，弹个shell：bash -c 'bash -i >...

06月16日408 views评论

阅读全文

逆向工程

2021第五届强网杯全国网络安全挑战赛线上赛 Write-Up

MISC部分BlueTeaming列举缓存在内存的注册表将所有注册表一一导出volatility -f memory.dmp--profile=Win7SP1x64 dumpregistry ...

06月16日1,231 views评论

阅读全文

逆向工程

【CTF 攻略】CTF线下防御战 — 让你的靶机变成“铜墙铁壁”

一. 前言随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，开始出现了安全加固或者防御战之类的环节，亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”，无论什么形式，这些都需要我们...

06月16日89 views评论

阅读全文

在线咨询

微信