最近小编看很多正在学习的朋友们都不知道smali语法,那今天小编就找了很多资料,在网上也整理了一些,弄成了干货,大家都可以来学习学习! Smali概述: 我们都知道,Da...
12月18日16 views评论dex
文件格式
smali基本语法
12月18日16 views评论dex
文件格式
12月18日16 views评论dex
文件格式
浅析CTF绕过字符数字构造shell
亲爱的,关注我吧12/14本文字数3734来和我一起阅读吧前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。...
12月14日164 views评论ctf
webshell
WiFi Pineapple之Evil Portal
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
12月12日311 views评论portal
wifi
关于Kimsuky的一次恶意样本分析小记
前言最近才开始关注朝鲜半岛相关的攻击行为,在看ESTS的相关文章,因为刚刚开始关注朝鲜半岛,拉撒路我就不考虑了。浏览的重点着重于Kimsuky相关PE样本。看到最近的一篇和PE有关的样本分析文章为ht...
12月12日67 views评论文件
文章
CTF逆向专题连载之虚拟机vm混淆(2)
前言在上篇文章CTF逆向专题连载之虚拟机vm混淆(1)中,我们了解到了虚拟机的结构,目的是为了辨别题目是否是虚拟机的考点。这篇文章将讲述虚拟机题目的两种做法。虚拟机题目的解题方法一般分为3种:动态调试...
12月12日523 views评论代码
虚拟机
小白也能看懂!可能是最全面、最能帮你避坑/避免吃灰的树莓派指南
"NightTeam",一个值得加星标的公众号。前言自从之前发了4G代理搭建文章和朋友圈几张搞事情的图之后,就时不时地会有朋友来问我类似这样的一些问题:树莓派是个啥?树莓派怎么买?那些店铺的套餐啥的有...
12月11日54 views评论小白
指南
第二届网鼎杯半决赛easypwn题目复盘从0到1
1. 题目分析只给了一个ELF文件。运行:静态分析:在main()中可以看到read()读取0x90个字节进入buf,这里没有发生栈溢出输入数据需要经过check(),check()的作用的...
12月11日267 views评论pwn
调用
逆向智能门锁漏洞分析PART(一)
简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自锁的合法所有者的...
12月11日87 views评论分析
漏洞
NTFS数据流隐写
沙漏安全团队欢迎真正热爱技术的你!前言最近做题遇到了几个是NTFS数据流隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。什么是NTFS数据流?NTFS交换数据流(alternate data s...
12月10日120 views评论ntfs
数据流
2020 KCTF秋季赛 | 第九题设计及解题思路
2020 KCTF 秋季赛的第九题《命悬一线》,也是本次CTF的倒数第二道赛题,吸引了1000多人围观,最终有10支战队对本题发起攻击并获得成功。第二支夺旗的战队 w0ooo 在本...
12月10日41 views评论kctf
战队
Linux ‘PTRACE_TRACEME’提权漏洞(CVE-2019-13272)分析
漏洞背景ptrace是linux的进程调试syscall,我们可以使用它在一个进程(tracer)中追踪调试另一个进程(tracee)。PTRACE_TRACEME被tracee使用,作用...
12月10日56 views评论child
tracer
CTF题记——Web&Misc
沙漏安全团队欢迎真正热爱技术的你!一、Crypto(密码学)1、[GKCTF2020]汉字的秘密题目描述:你能看出汉字的奥秘吗?答案形式:flag{小写字母} 题目附件:看到题目附件的内容,我们猜测这...
12月08日174 views评论flag
题目
863