北极星 本次排名5,共解出9道题webfind_it (web1)查看robots.txt文件发现hintWhen I was a child,I also like to read Robots.t...
封包式游戏功能的原理与实现
游戏外挂按制造难度总共分为下面三类:1、模拟式:通过调用 Windows API 来控制鼠标键盘等,使游戏中的人物进行流动或攻击。优点是实现较为简单,周期短,涉及技术面小。缺点是功能不多,较为单一。按...
【游戏安全】给抓猫游戏开天劫
作者论坛账号:ciker_li前几天看到的帖子,抓猫游戏https://www.52pojie.cn/thread-1390128-1-1.html已经有人到4步了!这个游戏,需要一些技巧,更要看运气...
安卓 so 文件解析详解
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
《从0到1:CTFer成长之路》电子书 PDF
《从0到1:CTFer成长之路》书籍配套平台Nu1L Team中29位成员的倾力之作,顶尖CTF战队打造的专业CTF书籍邬江兴院士、冯登国院士、清华大学段海新教授3位大咖作序36位业内专业人士的鼎力推...
DearCry勒索软件技术分析
“DearCry是首个锁定ProxyLogon漏洞的勒索软件。本文中,研究人员对该勒索软件进行了详细分析,揭示了其运行方式等其他信息。”初步分析DearCry勒索软件使用C++语言编写:图1. 用C+...
智能电视漏洞挖掘初探之寻找隐藏功能热键
上周去打汽车安全比赛了,电视漏洞挖掘系列断更了一周,这周咱们继续。在智能电视漏洞挖掘初探之 Getshell[1] 中总结了主流电视进入工程模式的方法,这些都是别人发现的。主要的来源应该是内...
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
APP抓包大法(最全总结)
前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。 0x01 不走代理的App 如何判断:连接Fiddler代理-->抓不到包-...
项目实战 | 记一次对恶意流氓app的渗透
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近关注到一位b站宝藏up主,其视频内容就是社会常见诈术和诈骗手段,其中一类就是利...
Go_Parser:一款针对IDAPro的Galong二进制代码分析工具
Go_ParserGo_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和jeb-golang-analyzer,是一...
无线网运行模式及无线网硬件设备
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
653