本文为看雪论坛优秀文章看雪论坛作者ID:WangONC把程序放进IDA PRO中,通过字符串定位到主要代码,发现有这样的内容:R后得到字符串,调换顺序得到最终的flag。debug本题主要考察idap...
安卓Native层共享库fuzzing技术思路及实践
一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题,无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的,但是没有它是万万不能的。说它不是万能的其实也是相对的...
2021年“春秋杯”新年欢乐赛 部分WP
点击蓝字 · 关注我们01签到万物皆有"FUN",电脑扫"FUN"活动,提供大写的"FUN"字样,即可获取flag~解题思路,虚拟摄像头设备管理器禁用本地摄像头然后下载虚拟摄像头...
论复杂方式解决简单问题——rwctf game 2048
前言大家好!这里是擅长把简单问题复杂化的Anciety@r3kapig……这是一篇迟到的 writeup ,本来应该在比赛后就发布的,但是一直比较忙,最近才找到时间来总结一下。这次的 RWCTF 我不...
2021HWS冬令营线上赛固件安全-WriteUp
本篇文章由ChaMd5安全团队IOT小组投稿去年去的HWS夏令营,这次有幸AK了入营赛的固件题,运气成分比较高,题也是比较多,差不多打了三个通宵,累是真的累,但从这次题目中又学到了新东西,这么多题是非...
我是这样对灰产 外挂 下手的
分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性,灰产及外挂的标配语言 “易语言”通过Ex...
Purple Fox攻击流程中增加了新的CVE、隐写术和虚拟化技术
Purple Fox属于一种下载型木马,能够在感染目标计算机后下载其他恶意软件,如加密货币挖矿恶意软件。用户一旦被感染,就将面临各种各样的威胁。研究人员最近发现攻击者利用Purple Fox攻击工具包...
python编译后的pyd爆破
本文为看雪论坛优秀文章看雪论坛作者ID:rushmaster最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户...
远程线程进行DLL注入
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。1. 首先编写我们的DLL#include "...
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
shellcode免杀框架内附SysWhispers2_x86直接系统调用
点击蓝字关注我哦作者:mai1zhi2文章链接:https://www.52pojie.cn/thread-1360548-1-1.htmlgithub地址:https://github.com/ma...
645