每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...
PWN入门之Stack Overflow
本文是i春秋论坛签约作家「Binary star」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Binary star大家好,我是Binary star,目前从事于公...
Android泡泡⼿游APP逆向Login & Sign 算法分析
前⾔前段时间学习了Android逆向⼊⻔课程,跟着⽼师的步伐去学习,然后找了⽹上的⼀些样本进⾏练 练⼿环境APP:泡泡⼿游 APP包名:com.zqhy.xiaomashouyou 版本号:8.3.7...
山东省技能兴鲁职业技能大赛WriteUp
前言2023年11月14日,我社成员参加了山东省技能兴鲁大赛。在此次比赛当中,我社两支参赛队伍均表现出色,分别斩获第13名和第15名。22级的师傅们认真执着,凭着自身过硬的技术和队友间默契的配合在此次...
2023 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP
【很希望当时有机会去现场参与一下,感受下大佬的捶打(笑,和淘汰赛题目的难度拉开了差距,直呼出题人666,个人答案,仅供参考 :)】任务目标第一部分:电子数据提取与固定(30%)总体要求:根据提供的检材...
实战 | 一文教你如何逆向(二)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景继续接上次,我们...
IOS安全 APP TLS 数据强制抓包与解包
本文作者:Jammny 本文字数:3000字 阅读时长:约10分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 ❝ 先开启 tcpdump 抓包...
Windows驱动中校验数字签名(使用 ci.dll)
一背景对于常规应用程序来说,校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用,自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...
2023 第六届安洵杯 writeup by Arr3stY0u
HEADERCTF组招新联系QQ2944508194,简历需为正式简历格式、请标注在赛事中的个人产出比,例如:某比赛团队总分2000分,我解出两个crypto共计500分占比25%。所有方向均有名额,...
arm aarch64 pwn学习
QEMU两种运行模式qemu-userqemu-systemqemu-system 可以进行完整的系统仿真,而 qemu-user 只提供用户态仿真。安装:apt search "libc6-" | ...
【PWN】安洵杯2023pwn-wp
做了一个多小时写了两题pwn,都是栈溢出类型的题目,其中有一题涉及到了侧信道攻击,我也是现学了一下。写个文章记录一下,以后可能会用到。1、seccomp只允许read,write,open,rt_si...
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:谍影重重2.0
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目小明是某间谍组织的一员,他终日监听着我国某重点军事基地的飞行动态,...
630