CTF专场

堆溢出 —— unlink | PWN

前几天,我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章,遭到了部分朋友的反感,他们认为我们不应该写这么基础的东西,甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的,免得...
阅读全文
安全文章

过WAF(宝塔)的小思路

前言在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了通常宝塔拦截了后,一些system、assert等危险函数是不能用了,但可以使用tp5的函数进行文件包含但是我遇到这个宝塔应该不是默认规则...
阅读全文
移动安全

抓包quick手

工具1、jadx2、frida 网络请求框架分析请求协议通过查看app源码,可以清楚看到okhttp3的包名,使用okhttp3就很香。okhttp3分析1、打印网络请求通过他的sign或者sig3算...
阅读全文