部分 - 第 2 | CN-SEC 中文网

移动安全

某APP设备指纹AES加密算法分析

首先抓包请出今天的受害者直接base64解密下，发现能解开，得到如下结果可以看到里面一个字段ab是加密的，咱们今天就分析下这个ab参数是怎么生成的，使用jadx-gui打开app反编译后搜"ab"找到...

02月16日417 views评论

阅读全文

CTF专场

【技术分享】ciscn2021华中线下赛pwn部分题解

前言菜鸡第一次打线下赛，一天解题一天awd，一共四个pwn，解题赛的pwn2到最后都只有一个师傅搞定（凌霄的师傅tql），本菜鸡只出了两个题，不过还好现场awd不是很激烈，只靠一个也勉强活...

12月14日214 views评论

阅读全文

CTF专场

GKCTF&红明谷部分网页题解

最近CTF网络题解本文的部分被拦截，因此以截图方式呈现，请欣赏代码GKCTF2021 babtcat这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载，结合目录...

11月09日378 views评论

阅读全文

CTF专场

2021年春秋杯春季联赛部分WriteUp

Webeasy_filter 跟国赛那个题很像，就是log文件的格式不大一样，改一改就好用的RCEpayload：https://www.freebuf.com/vuls/269882.html生成p...

10月03日331 views评论

阅读全文

安全文章

【技术分享】从popmaster理解程序分析理论部分内容

前言本人水平有限，如有错误，欢迎指点。看到作者的出题思路是抽象代码树和污点分析，因为之前发了几篇程序分析理论的文章但是一直没有实践，所以拿这道题自己实践一下。污点分析在第一篇程序设计分析理论中，我写的...

09月29日104 views评论

阅读全文

安全文章

护网面试蓝队题汇总

蓝队面试分为五大部分：web部分、内网部分、设备部分、加固部分、应急部分web部分SQL注入小结Csrf，xss，ssrf小结XXE漏洞条件竞争漏洞文件包含漏洞文件上传小结反序列化小结未授权访问小结内...

09月10日1,600 views评论

阅读全文

安全文章

2021HVV期间公布的部分漏洞及利用方式（部分附POC、EXP）

愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时，最新传出WPS-0day利用方式，通过点击触发WPS内置浏览器RCE4月8日12时，有消息传出齐治堡垒机存在命令执行漏洞...

07月25日349 views评论

阅读全文

逆向工程

物联网入侵--门禁系统部分

说到物理入侵，写个很奇葩的入侵。仅仅写个思路，当然谁有胆量也可以去做。理论上是完全可行的，而且我也做过部分测试。首先交代下背景，有很多核心服务器是外网无法接触到的，而入侵VPN又不是那么的容易。更有甚...

07月24日104 views评论

阅读全文

lcx

URL Hacking - 前端猥琐流

0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么？ 0x04 链接真的是你看到的那样么？ 0x01 链接的构成链接真的只能固定...

04月02日18 views评论

阅读全文

安全工具

技术分享 | 如何在Goby发布新版前拥有S2-061EXP

前言：S2-061漏洞披漏也有一周了，小伙伴们已经饥渴难耐了，Goby官方不知道什么时候发布新版，那咱们自己先来写一份吧。 01 最终效果输入命令执行即可： 02 编写流...

01月20日362 views评论

阅读全文

逆向工程

2020西湖论剑IoT闯关赛系列Writeup（蓝牙部分）

Sourcell@HatLab 海特实验室蓝牙协议是物联网中常用的无线协议，本次西湖论剑IoT闯关赛中设计了三道蓝牙安全相关的赛题，以下是相关writeup。adv_sign这道题是蓝牙类的...

11月30日145 views评论

阅读全文

某APP设备指纹AES加密算法分析

【技术分享】ciscn2021华中线下赛pwn部分题解

GKCTF&红明谷部分网页题解

2021年春秋杯春季联赛部分WriteUp

【技术分享】从popmaster理解程序分析理论部分内容

护网面试蓝队题汇总

2021HVV期间公布的部分漏洞及利用方式（部分附POC、EXP）

物联网入侵--门禁系统部分

URL Hacking - 前端猥琐流

技术分享 | 如何在Goby发布新版前拥有S2-061EXP

2020西湖论剑IoT闯关赛系列Writeup（蓝牙部分）

在线咨询

微信