逆向工程 - 第 825 | CN-SEC 中文网

逆向工程

android安全（十一）android logcat抓取app日志的方法

一.logcat抓log方法：adb logcat命令，可以加条件过滤1.安装SDK（参考Android sdk环境安装）2.使用数据线链接手机，在手机助手的sdcard中建立一个1.log的文件或在...

11月16日282 views评论

阅读全文

逆向工程

2020科来杯PWN铜牌2-memo

跟去年那个格式化字符串漏洞的题一样，只是改了改 key 的值，验证过程是这样的注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah，也就是说输入的 6 个 key 有两个会写到 ...

11月15日265 views评论

阅读全文

逆向工程

逆向XignCode3驱动程序：分析init初始化函数（part2）

在第1部分中，我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数（fn_InitDispatchMethodArray和fn_ObtainKernelFunction...

11月15日167 views评论

阅读全文

逆向工程

PE文件格式（文件头）

PE文件是Windows操作系统下使用的可执行文件的格式，可执行系列：EXE、SCR，库系列：DLL、OCX、CPL、DRV，驱动程序：SYS、VXD 等都是PE文件在Windows系统中，PE文件被...

11月15日235 views评论

阅读全文

逆向工程

CTF从入门到提升（一）

从今天起我们整理一些CTF的入门文章，还有课件教程并提供下载。希望大家支持。简介CTF本来是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败。信息安全领...

11月15日218 views评论

阅读全文

逆向工程

湖湘杯2020 部分WriteUp

湖湘杯 Web★题目名字不重要反正题挺简单的题目要求提交 file 参数，第一个判断判断提交内容是否为phpinfo ，提交访问之，可以在phpinfo发现flag相关代码：http://47.111...

11月15日482 views评论

阅读全文

逆向工程

hack101 CTF 做题记录（一）

想在hackone玩会，就有了此文。有的也不会，惆怅第一题右键源代码查看，发现了个东东访问之提交下一题简单的看了下，只有一个留言版在Markdown Test编写的内容会在t...

11月14日280 views评论

阅读全文

逆向工程

浏览器的本地数据加密机制分析

早在2月，我曾写过有关浏览器密码管理器的文章，并提到在决定如何实施功能及其安全保护时了解攻击模型非常重要。如果你将解密密钥存储在攻击者可以访问的地方，则纯属浪费时间和精力。这就是为什么物理上本地攻击和...

11月13日207 views评论

阅读全文

逆向工程

网络安全管理职业技能竞赛Web writeup

亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习：CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...

11月13日138 views评论

阅读全文

逆向工程

MontysThree工业间谍软件分析

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为“ MT3”，研究人员将工具集命名为“ MontysThree”。该恶意软件包括一组用于持久...

11月08日275 views评论

阅读全文

CTF专场

攻防世界web进阶

unserialize3知识点：反序列化漏洞，wakeup魔法函数 php<?phpclass xctf{public $flag = '111';public function __wakeu...

11月07日72 views评论

阅读全文

逆向工程

PWN从入门到放弃（二）：手把手教你如何解PWN题

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～前几天的国际安全极客大赛(GeekPwn 2020)相信很多小伙伴都有关...

11月07日404 views评论

阅读全文

在线咨询

微信