本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研3w班(8月班)优秀学员作品。下面先让我们来看看讲师对学员学习成果的点评,以及学员的学习心得吧!讲师点评感谢Google的开源精神。通过对An...
隐写工具:cloacked-pixel
在看山科的师傅们的 wp 的时候知道的,今年山东省省赛用到了这个工具https://github.com/livz/cloacked-pixel先看一下省赛的题目:《懂的都懂》用&...
2020湖湘杯复赛Writeup
来源;南宫十六 字节脉搏实验室Web题目名字不重要反正题挺简单的解题思路非预期解:flag在phpinfo里显示出来了NewWebsite解题思路http://47.111.104.169:56200...
Andorid渗透测试步骤描述
在公司同事的要求下写了这份android APP测试点说明此文章无技术性原理阐述,完全是对测试点的测试步骤的描述。适合不要求理论与经验的人直接上手傻瓜式干活。像这种毫无理论性的傻瓜式文章也适合我这种菜...
初探逆向将电缆调制解调器改装为SDR
作者 | 绿盟科技格物实验室 李东宏前言电缆调制解调器和数字电视调谐器从根本上说做了同样的事情—接收和解调QAM信号,因此萌生了一种想法,是否有可能将其变成一个SDR(软件定义无线电)?电缆...
再做2017_0ctf_babyheap
这道题之前做过一次,当时第一次接触堆利用的 PWN 题,具体 writeup 可以看之前的那篇文章 2017_0ctf_babyheap,最近又看了一...
【干货】android安全系列文章整理
截止目前,公众号共更新了425天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
android安全(十一)android logcat抓取app日志的方法
一.logcat抓log方法:adb logcat命令,可以加条件过滤1.安装SDK(参考Android sdk环境安装)2.使用数据线链接手机,在手机助手的sdcard中建立一个1.log的文件或在...
2020科来杯PWN铜牌2-memo
跟去年那个格式化字符串漏洞的题一样,只是改了改 key 的值,验证过程是这样的注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah,也就是说输入的 6 个 key 有两个会写到 ...
逆向XignCode3驱动程序:分析init初始化函数(part2)
在第1部分中,我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数(fn_InitDispatchMethodArray和fn_ObtainKernelFunction...
PE文件格式(文件头)
PE文件是Windows操作系统下使用的可执行文件的格式,可执行系列:EXE、SCR,库系列:DLL、OCX、CPL、DRV,驱动程序:SYS、VXD 等都是PE文件在Windows系统中,PE文件被...
CTF从入门到提升(一)
从今天起我们整理一些CTF的入门文章,还有课件教程并提供下载。希望大家支持。简介CTF本来是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。信息安全领...
639