二进制 - 第 6 | CN-SEC 中文网

让人惊叹的编码之旅：Base64、Base32和Base58全解析

免责声明：因使用本公众号HW安全之路所提供的信息而产生的任何后果或损失，由使用者自行承担，HW安全之路及其作者概不负责。如有侵权，请告知，我们会立即删除并致歉。感谢您的理解与支持！引言在我们的数字世界...

07月14日安全百科53 views评论

阅读全文

安全工具

通过二进制填充来逃避 AV 的工具

01工具介绍攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为，但由于文件大小限制，二进制文件的大小可能会超出某些安全工具的...

07月11日33 views评论

阅读全文

程序逆向

Boofuzz在二进制IOT漏洞挖掘中的简单运用

一正文环境Ubuntu 20.04Python、pip、qemu之类的直接用apt-get下载安装就好。binwalk里有需要用到sasquatch程序，需要手动下载一下，命令如下：sudo git ...

07月04日29 views评论

阅读全文

安全开发

PHPstudy后门检测EXP编写

在编写此文章前，先介绍一下相关基础知识： Python3的环境安装我就不介绍了，下面着重介绍一下httpx和base64的介绍和基础安装和用法： httpx：是 Python 3 的全功能 HTTP ...

07月04日23 views评论

阅读全文

安全工具

SharpIncrease: 二进制填充来逃避 AV 的工具

攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为，但由于文件大小限制，二进制文件的大小可能会超出某些安全工具的处理能力。二进制填充有效地...

07月04日60 views评论

阅读全文

CTF专场

隐写术之Base64隐写

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月03日32 views评论

阅读全文

安全闲碎

大一新生学习二进制一年的经历

大一新生学习二进制一年的经历23年高考完在cuit学习了一年技术后，现在怎么样了？先自我介绍吧，我是来自成都信息工程大学syclover实验室（三叶草技术小组）的Elegy，这篇文章是写给刚结束高中学...

07月02日34 views评论

阅读全文

程序逆向

IDA 技巧(21) 表达式求值

在进行逆向工程时，有时您需要执行一些简单的计算。虽然您可以使用外部计算器程序，但 IDA 有一个内置计算器程序。您可以通过按 ? 来调用它或通过“View”>“Calculator” 调出。计算...

06月28日26 views评论

阅读全文

程序逆向

逆向学习｜汇编基础小记

汇编基础一、数据宽度数据的高位与低位数据的右边是低位位，左边是高位，例如:0x1234，34即为低位，12为高位。计算机在存储数据的时候，按照两种方式进行存储高位在前或者低位在前。如图所示，当前的计算...

06月20日12 views评论

阅读全文

安全工具

GTFOcli：一款基于二进制搜索命令的错误配置系统评估工具

关于GTFOcliGTFOcli是一款功能强大的命令行接口工具，该工具提供了简化的二进制搜索命令，可以帮助广大安全研究人员检测包含错误配置的目标系统，并执行绕过测试以对其进行安全评估。工...

06月18日8 views评论

阅读全文

安全闲碎

RPG：一种面向Rust库的模糊测试目标自动生成技术

原文标题：RPG: Rust Library Fuzzing with Pool-based Fuzz Target Generation and Generic Support 原文作者：Zhiwu...

05月21日16 views评论

阅读全文

安全工具

XSRFProbe：高级跨站请求伪造 (CSRF/XSRF) 扫描工具

0x00 介绍 XSRFProbe 是一种高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查，它能够检测大多数 CSRF 漏洞及其相关绕过，并针对每个发现的...

05月20日67 views评论

阅读全文

让人惊叹的编码之旅：Base64、Base32和Base58全解析

通过二进制填充来逃避 AV 的工具

Boofuzz在二进制IOT漏洞挖掘中的简单运用

PHPstudy后门检测EXP编写

SharpIncrease: 二进制填充来逃避 AV 的工具

隐写术之Base64隐写

大一新生学习二进制一年的经历

IDA 技巧(21) 表达式求值

逆向学习｜汇编基础小记

GTFOcli：一款基于二进制搜索命令的错误配置系统评估工具

RPG：一种面向Rust库的模糊测试目标自动生成技术

XSRFProbe：高级跨站请求伪造 (CSRF/XSRF) 扫描工具

在线咨询

微信