逆向工程 - 第 5 | CN-SEC 中文网

[网鼎杯 2020 青龙组]you_raise_me_up

[网鼎杯 2020 青龙组]you_raise_me_up题目题目描述题目描述详情题目源码`#!/usr/bin/env python-- coding: utf-8 --from Crypto.Ut...

03月26日CTF专场2 views评论

阅读全文

[GKCTF 2020]汉字的秘密

[GKCTF 2020]汉字的秘密王壮夫工王中王夫由由井井人夫中夫夫井王土土夫由土夫井中士夫王工王人土由由口夫当铺密码解码: 当铺密码解密1：ej>cvshmv7...

03月26日CTF专场0 views评论

阅读全文

CTF专场

[NSSRound#6 Team]check(V1)

[NSSRound#6 Team]check(V1)题目题目描述题目描述详情题目源码# -*- coding: utf-8 -*-from flask import Flask,requestimpo...

03月26日0 views评论

阅读全文

CTF专场

【CTF】Hackergame黑客游戏

如果巅峰留不住，那就重走来时路免责声明该文章内容仅用于学习交流自查使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失，均由使用...

03月25日6 views评论

阅读全文

IoT工控物联网

路由器漏洞挖掘

工具漏洞挖掘用到的工具：binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件，如果使用Kali自带的binwalk很可能会造成有些未加密的固件，解包解不出来的...

03月25日22 views评论

阅读全文

程序逆向

从源码视角分析Arkari间接跳转混淆

本文仅对Arkari用于混淆的pass的源码分析和讲解，没有提供去除混淆的方案，请需要去混淆的师傅自己想出解决方案，希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...

03月25日4 views评论

阅读全文

移动安全

速通某 app 数据包加密

速通某 app 数据包加密0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于js直接全局搜关键字如 “...

03月25日12 views评论

阅读全文

CTF专场

【WP】PolarCTF春季个人挑战赛Web方向题目全解

先po一个最终结果吧（又被朝花夕拾踩了一脚T_T）投喂2.0上传一句话木马绕过后缀校验访问木马然后命令执行好像是非预期了，原题解法是上传.htaccess然后令php解析jpg文件background...

03月24日14 views评论

阅读全文

IoT工控物联网

使用中央车载处理器进行安全计算 nxp

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月24日6 views评论

阅读全文

移动安全

app逆向-apk的sign签名绕过

前言来自Ricordi..学员的app逆向破解签名的案例！app破解过程在写完解密脚本后发现存在签名认证所以我们需要进行绕过sign才能重发然后我们修改数据包重发过后报错这个时候呢我们就需要去逆向si...

03月24日3 views评论

阅读全文

IoT工控物联网

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。Mark Ermolov撰写的这篇出色文章深入揭示了其技术细节，这些细节源于多年的研究、调试...

03月24日10 views评论

阅读全文

移动安全

【iOS逆向】Instagram抓包小记

前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请在vx【amunc...

03月24日17 views评论

阅读全文

在线咨询

微信