更多全球网络安全资讯尽在邑安全描述信息What's apl?flag格式:flag{xxxx}Download简单google可以知道文件内容为APL程序,我们要读懂然后逆向得到flag{⍵(~⍵)/...
05月27日96 views评论flag
未分类
【2018年 网鼎杯CTF 第四场】Crypto:APL
05月27日96 views评论flag
未分类
05月27日96 views评论flag
未分类
利用 Burp Suite 劫持 Android App 的流量(二)
上一篇文章中,我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口?等问题,这篇文章,我会接着介绍其他一些方法。应用程序是否使用自定义端口?这仅在应用程序不支持代理时才真正适用,在...
05月26日342 views评论应用程序
未分类
Windows应用程序响应主板上GPIO(SCI)设备中断 硬件篇
本文为看雪论坛优秀文章看雪论坛作者ID:hyjxiaobia 序 2010年毕业那会,我首次接触到51单片机,当时发现51单片机如此简单却功能完备:尽管它没有搭载OS,却能接...
05月26日95 views评论port
未分类
MTCTF-WriteUp
逆向动态调试之Ollydbg的使用
OllyDbg简称OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循...
05月26日139 views评论od
调试
Windows API Hooking和DLL注入
一、概述Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的函数调用(functioncalls)/信息(messages)/事件(events)来改变OS, 应用(applicatio...
05月25日111 views评论hook
未分类
【2018年 网鼎杯CTF】教育组 Pwn Babyheap 题解
更多全球网络安全资讯尽在邑安全前言我看社区已经有人在发Writeup了,但是也不是特别全。其中 Pwn 部分少了个babyheap的题解。我在这里稍微补充下。0x01 分析题目四个功能,分别是new,...
05月25日64 views评论pwn
未分类
PAM后门小研究
0x00在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。当时想简单做个应急响应...
05月24日194 views评论密码
未分类
Vulnhub DC-4 WriteUp
前言攻击过程信息收集开始攻击权限提升Ending......前言靶场链接:https://www.vulnhub.com/entry/dc-4,313/DC-4 is another purposel...
05月23日181 views评论dc
vulnhub
DLL注入--APC注入
之前有篇远程线程注入,这里介绍另一个使用广泛的注入方式--APC注入,但是有一个比较明显的缺点。由于APC是一个监听唤起的过程,若程序没有允许APC的执行则无法进行APC注入APC (异步过程调用),...
05月23日153 views评论未分类
注入
Frida及Brida学习记录
前言之前看了ESE大表哥的Brida插件加解密实战,借用ESE表哥的资料的基础上对Frida和Brida插件的一些知识学习和使用做了一个简单的记录。一、Frida关于Frida的介绍和安装这里就不在重...
05月22日153 views评论brida
frida
CS4.2 Fix版后门分析及修改编译-细节教材
653