作者:红色代码战队 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛...
04月08日173 views评论ctf
战队
逆向实战|DASCTF_2021_re
本文由团队大佬咸湿小和尚记录编写,希望大家能有所收获~1、原题目一个out文件+exe文件题目为drinksome tea,注意这个tea,作为一个提示,该题目全程用tea来作为名称拿到先查看exe2...
04月08日91 views评论out
png
Android安全(六)--apk加固原理
由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包党就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、...
04月07日177 views评论app
应用程序
未知网络服务分析之调试技巧(续)
之前分享过《未知网络服务分析之调试技巧》http://scz.617.cn:8/unix/201812111322.txt后来有一些小更新,本篇内容已合并至前文尾部。在某Docker环境中用gdb调试...
04月07日59 views评论nc
断点
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
04月05日112 views评论web
安全
经验分享 | APP抓包(全网最全,文末抽奖)
前言最近都是在做APP的测试,APP测试最为重要的一步就是抓取数据包,第一步完成才更好的往下去开展,下面我来总结几款本人常用的抓包方式。申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它...
04月05日90 views评论app
burp
Freefloat FTP Server1.0栈溢出漏洞分析
本文为看雪论坛优秀文章 看雪论坛作者ID:mb_uvhwamsn 一、漏洞信息 1. 漏洞简述 漏洞名称:Freefloat FTP server – ‘USER’ Remote Buffer Ove...
04月04日270 views评论ftp
漏洞
通过苹果的Find My Network功能实现蓝牙设备跟踪
OpenHaystackOpenHaystack是一个针对蓝牙设备的跟踪框架,OpenHaystack可以利用苹果提供的Find My Network服务来追踪个人用户的蓝牙设备,我们可以用它来创建自...
04月04日125 views评论find
蓝牙
2021 “红明谷”杯数据安全大赛 writeup
第16名,师傅们tql!image-20210404110639776Misc签到 安全知识问答歪比歪比 流量包追踪TCP流image-20210402222134287发现是哈夫曼树# -...
04月04日219 views评论image
哈夫曼
IOS内核漏洞CVE-2021-1782的分析和利用
两周前,CVE-2021-1782被苹果公司修复。如果此内核漏洞的补丁很简单,那么仍将发现一种利用该漏洞的方法。这篇博客文章旨在解释在提供PoC时如何利用漏洞。TL / DR:你要比赛两次利用该bug...
04月04日321 views评论cve
漏洞
IDA静态逆向分析模型原理的补充
本文为看雪论坛优秀文章看雪论坛作者ID:奋进的小杨前言上一篇IDA静态逆向分析模型原理透析比较受到大家的欢迎。所以这一篇笔记,是对上一篇的补充。 IDA是用来做手工分析的辅助工具。它的反汇编...
04月03日131 views评论ida
文件
利用Xposed对ollvm后的so中flag爆破
本文为看雪论坛文章看雪论坛作者ID:PTRer本文为看雪安卓高研2w班(7月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想本题目出自2W班7月第二题。 题目要求:请编写Xpo...
04月03日86 views评论so
xposed
864