逆向工程 - 第 835 | CN-SEC 中文网

安全文章

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

09月16日358 views评论

阅读全文

逆向工程

【魅族手机取证】Flyme云服务数据

一、概述目前取证工具采用备份协议先备份再解析，但并非所有应用都可备份（部分手机自带浏览器及便签等不可备份），当手机数据量过满时易造成备份中断及失败，若手机做过备份加密，解析时需要输入备份密码，备份提取...

09月16日470 views评论

阅读全文

逆向工程

DDCTF-WriteUp

WEBWeb签到题解题思路先是jwt爆破 ./john jwt.txt 发现 secretkey就是输入的 pwd,所以进行伪造const jwt=require('jsonwebtoken');co...

09月15日251 views评论

阅读全文

逆向工程

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答（下）

喂~您的Writeup（下）已送达，麻烦点个签收啦~ 一、Huazhu想了解黑客是怎么把木马上传到服务器上的吗，那就看看这题咯。 1、访问页面：存在一个图片上传的功能。2、上传功能...

09月14日653 views评论

阅读全文

逆向工程

“中能融合杯”全国第六届工控系统信息安全攻防竞赛Wp

比赛时间：2020-09-12 09:00:00- 17:00:00签到题本题考查西门子S7协议，发送题目给出的报文0300002402f080320100000009000e00050...

09月14日1,444 views评论

阅读全文

安全漏洞

CVE-2020-0904：Hyper-V类型混淆任意地址解引用漏洞分析

更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...

09月14日246 views评论

阅读全文

逆向工程

PWN：House Of Einherjar

House Of Einherjar原理用 how2heap 的例子看一下参考：http://blog.topsec.com.cn/pwn的艺术浅谈（二）：linux堆相关/#include ...

09月14日190 views评论

阅读全文

逆向工程

Linux pwn入门学习到放弃

PWN是一个黑客语法的俚语词，自”own”这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

09月13日350 views评论

阅读全文

逆向工程

Linux Kernel Pwn 学习笔记 (UAF)

本文为看雪论坛优秀文章看雪论坛作者ID：Vinadiak0x01 背景知识UAF漏洞：UAF 漏洞是当我们 free 掉某个指针变量所指向的堆块的时候，未将该指针变量置0，导致该指针依然指着该堆块地址...

09月12日424 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——MISC 篇

目录 0x01 ：一起来拼图 0x02：decryp 出题人现身说法，带来官方解读01一起来拼图团队昵称：混吃等死一血用时：55分钟出...

09月12日352 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——PWN篇

目录 0x01 ：we love free 出题人现身说法，带来官方解读01we love free团队昵称：Nanase一血用时：2小时13分出题人罗爱国...

09月12日545 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——Reverse篇

目录 0x01 ：Android Reverse 1 0x02：Android Reverse 2 0x03：Android Reverse 3 出...

09月12日344 views评论

阅读全文

测试 APP 抓不到数据包该怎么办

【魅族手机取证】Flyme云服务数据

DDCTF-WriteUp

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答（下）

“中能融合杯”全国第六届工控系统信息安全攻防竞赛Wp

CVE-2020-0904：Hyper-V类型混淆任意地址解引用漏洞分析

PWN：House Of Einherjar

Linux pwn入门学习到放弃

Linux Kernel Pwn 学习笔记 (UAF)

DDCTF2020官方Write Up——MISC 篇

DDCTF2020官方Write Up——PWN篇

DDCTF2020官方Write Up——Reverse篇

在线咨询

微信