逆向工程 - 第 849 | CN-SEC 中文网

固件安全的评估策略（下）

在上一篇文章中，我们介绍了固件安全的安全机制，接下来，我们来介绍一下对应的UEFI规范以及攻击者如何攻击UEFI固件? 通用的可扩展固件接口 UEFI与典型的BIOS进程有几个关键的不同之处，即不再有...

06月30日逆向工程421 views评论

阅读全文

逆向工程

硬件安全系列——ARM Cortex-M4固件逆向分析

0x00 前言大家好, 我是来自银基 Tiger-Team 的 KEVIN2600. 今天想跟大家分享如何使用 Ghidra对ARM固件进行逆向破解的有趣案例. 希望通过本文能够让大家对嵌入式系...

06月30日1,165 views评论

阅读全文

CTF专场

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

06月28日183 views评论

阅读全文

CTF专场

CTF线下AWD攻防模式的准备工作及起手式

我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时，很有可能是默认的，需要赶快修改自己的密码并尝试能不能登陆别人的靶机，搞波事情嘿嘿嘿~0X02 dump源码...

06月28日112 views评论

阅读全文

CTF专场

CTF入门笔记---杂项

目录杂项题的基本解题思路：简单在于用工具1、文件操作与隐写给你一个文件（例如flag藏在国旗里面）1.1文件类型识别（1）file命令（工具–Linux系统下的文件识别的命令）使用场景：不知道后缀名...

06月24日145 views评论

阅读全文

CTF专场

CTF-web--命令注入

大佬总结的文章，本篇文章阅读时间大约30分钟。一、基本原理命令注入指的是，利用没有验证过的恶意命令或代码，对网站或服务器进行渗透攻击。注入有很多种，并不仅仅只有SQL注入。比如：命令注入(Comma...

06月23日183 views评论

阅读全文

移动安全

移动安全（十）|TengXun加固动态脱壳（下篇）

yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验，篇幅较长，希望各位大佬在细品之下有所收获～0x01本文目录0x02实验目的通过动态分析...

06月22日174 views评论

阅读全文

移动安全

移动安全（十）|TengXun加固动态脱壳（下篇）

06月22日148 views评论

阅读全文

CTF专场

CTF 文件包含与伪协议

正巧在写代码审计的文章，无意间看到了一篇CTF的代码审计，CTF题目很好，用的姿势正如标题，文件包含和伪协议。先放出原文链接：http://www.freebuf.com/co...

06月22日48 views评论

阅读全文

CTF专场

从一道ctf题目学到的绕过长度执行命令姿势

0x01：linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...

06月20日104 views评论

阅读全文

CTF专场

CTF杂项题总结

图片隐写博客中题目文件下载地址：https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一：图片TIFF...

06月19日117 views评论

阅读全文

CTF专场

CTF WEB全套培训资料与资料共享

转发朋友圈，截图私信到公众号，获取以下资料下载链接。 &...

06月19日128 views评论

阅读全文

固件安全的评估策略（下）

硬件安全系列——ARM Cortex-M4固件逆向分析

CTF web题总结--SSRF

CTF线下AWD攻防模式的准备工作及起手式

CTF入门笔记---杂项

CTF-web--命令注入

移动安全（十）|TengXun加固动态脱壳（下篇）

移动安全（十）|TengXun加固动态脱壳（下篇）

CTF 文件包含与伪协议

从一道ctf题目学到的绕过长度执行命令姿势

CTF杂项题总结

CTF WEB全套培训资料与资料共享

在线咨询

微信