字符串 - 第 12 | CN-SEC 中文网

程序逆向

一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文

StealBit，LockBit勒索病毒黑客组织提供的专用窃密木马。截至2021年6月，LockBit集团运行了一个勒索软件联盟计划，LockBit 2.0，该计划为联盟提供了LockBi...

03月25日202 views评论

阅读全文

CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站萌新区题目概览：萌新区一共47题，本文带来前45题的详细WP，最后两道题等待更新。 0x01 萌新认证这道题，就是普通签到题，加入群，查看群公告即可。或者喊一声萌新码注...

03月24日187 views已关闭评论

阅读全文

安全文章

CSPP 连接字符串参数污染攻击

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 SQL注入攻击是最常见的注入攻击方法，主要利用web应用调用数据库查询的实现缺陷来进行攻击。&n...

03月17日121 views评论

阅读全文

移动安全

某APP加固产品的深入分析

本文为看雪论坛精华文章看雪论坛作者ID：卧勒个槽样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口My...

03月09日195 views评论

阅读全文

CTF专场

【2022春节红包】全部题目WriteUp

作者论坛账号：JemmyloveJennyWindows初级题前期准备先运行一下随便输入一点东西，看看错误提示输出是 Error, please try again用 DetectItEas...

02月24日118 views评论

阅读全文

安全闲碎

了解数字签名

什么是数字签名？数字签名（一种电子签名）是一种数学算法，通常用于验证消息（例如，电子邮件、信用卡交易或数字文档）的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档...

02月21日58 views评论

阅读全文

安全闲碎

了解数字签名

02月21日52 views评论

阅读全文

移动安全

【周四答疑】frida自吐脚本的乱码

使用frida 自吐脚本的时候，看到了乱码比如下面这样自吐脚本只显示了数据的字符串形式，没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...

02月18日348 views评论

阅读全文

CTF专场

绿城杯-MISC-流量分析-WP

WP解密webshell流量流量过一遍。发现.config.php是webshell。找攻击者如何写入webshell。发现存在一些可疑的POST流量，UA头是python requests。通过返回...

02月16日240 views评论

阅读全文

安全闲碎

Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)

Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)正则表达式基本正则表达式扩展正则表达式greptrdiffduwcfind正则表达式正则表达式，又称正规表示法、常规表示...

02月09日98 views评论

阅读全文

SecIN安全技术社区

由MySQL字符串函数考虑到的绕过利用

来自WgpSec Team 成员 f1hgb投稿背景本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用先对用到的函数简单介绍 ascii():返回字符串str的...

01月28日88 views已关闭评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之bulldog靶机实战渗透测试

vulnhub->靶机实战渗透测试---bulldog.V1 信息收集通过arp-scan命令发现主机的IP地址为172.16.10.165,然后使用nmap对其进行基本的服务扫描可以看到这...

01月28日121 views已关闭评论

阅读全文

一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文

CTFShow“萌心区“WP题解

CSPP 连接字符串参数污染攻击

某APP加固产品的深入分析

【2022春节红包】全部题目WriteUp

了解数字签名

了解数字签名

【周四答疑】frida自吐脚本的乱码

绿城杯-MISC-流量分析-WP

Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)

由MySQL字符串函数考虑到的绕过利用

网络安全从0到0.5之bulldog靶机实战渗透测试

在线咨询

微信