🍊 中文字符形近字的研究这是橘子杀手的第 59 篇文章题图摄于:斐济·罗马尼岛发现问题前几天对象和我抱怨,有一道数据安全 CTF 题,本意是给一个 csv,然后需要对其中的数据进行脱敏,里面有一列数据...
03月10日11 views评论中文
银行卡
中文字符形近字的研究
03月10日11 views评论中文
银行卡
03月10日11 views评论中文
银行卡
ESP32芯片的隐藏特性并非后门
近期看热闹不嫌事儿大的吃瓜大爷们越来越多,先说结论:* 如果“隐藏特性”等同于“后门”,那Intel的ME/CSME,AMD的PSP和任何out-of-band系统都是捆绑后门订阅服务,从这个角度,不...
03月10日99 views评论后门
指令
对抗IDA反编译
之前介绍了android1337的crystr项目,他的brkida项目也很有意思,准备合入PerfectLoader,项目地址:://github.com/android1337/brkida项目介...
03月10日程序逆向14 views评论ida
反编译
APP抓包-frida双向验证抓包
1.介绍 现在大的APP如探探、抖音、爱奇艺等为了安全,有的不让抓包,存在单项验证或者双向验证。 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过...
03月07日23 views评论burp
frida
BadUSB攻击全解:从原理到实践与防御
在2014年Black Hat大会上,Jakob Lell和Karsten Nohl首次公开展示了一种名为BadUSB的攻击技术,通过USB接口让USB设备能够成为攻击设备攻击具有USB端口的电脑。这...
03月07日23 views评论arduino
board
雷电模拟器搭建安卓测试环境
作为一个卑微的安服仔,手里从咸鱼淘到的N手测试机终于是坏掉了。新的机子还在路上,但项目经理拿着刀放在我的脖子说:“工作不能停。”于是看了正己大佬的《安卓逆向这档事》,下了个雷电模拟器安装测试环境。声明...
03月07日18 views评论deepseek
加密算法
gdb 调试器快速指南
来啊,一起学习二进制呀1 启动调试器在终端中,使用"文本用户界面"运行gdb> make puzzlebox gcc -Wall -g -c puzzlebox.c gcc -Wall -g...
03月06日16 views评论寄存器
调试器
ApoorvCTF Rust语言逆向实战
上周参加了国外的比赛,名称叫:ApoorvCTF看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向,哈哈哈Rusty Vault题目描述:In the...
03月06日13 views评论check1
rust
小程序挖掘-js逆向请求与解密
点击蓝字,关注我们0x01某小程序 点开一个小程序抓取数据包 发现全都是加密 不管是请求还是响应害 现在随便挖个洞都需要js逆向 直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...
03月06日9 views评论enc
parse
使用 x64dbg Automate 进行大规模分析
本文将重点展示我在x64dbg Automate开发过程中的设计思路与功能亮点。这个自动化解决方案基于x64dbg的命令执行引擎和插件API,旨在提供富有表现力、现代化且易于使用的Python客户端库...
03月06日32 views评论payload
恶意软件
CTF 大神才知道的 50 个解题骚套路,速速收藏!
专注网络安全领域,包括安全岗位招聘,红蓝队建设,实战攻防,内网渗透,社工,CTF,安全技术分享等。CTF 竞赛的核心玩法核心目标: 以 Flag 为导向,光速拆解问题、熟练运用各种工具、培养模式化思维...
03月06日25 views评论ctf
网络安全
APP渗透|Frida过VPN和代理检测
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,此文章仅做技术分享,所有行为与本公众号无关。sdfd01正向检测01 android.net.ConnectivityMana...
03月05日移动安全21 views评论.net
frida
853