barr | CN-SEC 中文网

CTF专场

【2025春节】解题领红包初级题(windows + android)

作者论坛账号：geesehoward一、windows初级题初级题，100%应该不会有壳，先运行起来随便输入，看看报什么错误搜一下x32dbg重新启动程序并搜索字符串前面有一个je，前面还有一个cmp...

02月19日12 views评论

阅读全文

移动安全

旅行APP流程分析（TCP+protobuf）

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了◆protobuffer 解析是 io.protobuf 自写魔改了（字段处理）◆压缩使用了两套方案，...

02月18日13 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（二）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）一、上节课过了登录检测，这一关，当我们点击按钮，会弹出check failed错误提...

01月11日5 views评论

阅读全文

安全博客

对Java反序列化脏数据绕WAF新姿势的补充

对Java反序列化脏数据绕WAF新姿势的补充引言相信大家都看过回忆飘如雪大师傅的一篇文章，Java反序列化数据绕WAF之加大量脏数据，在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以...

10月28日6 views评论

阅读全文

安全漏洞

CVE-2024-2054php反序列化

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...

03月26日62 views评论

阅读全文

安全文章

失败的逆向溯源:揭露QQ盗号诈骗APP的黑色幕后操作

逆向溯源qq盗号诈骗app起因分析该app是源于朋友被盗号了，对方发了个app想盗号，这怎么能惯着他？这不得把他揪出来，不过事实证明到最后我也没能把他揪出来，技术有限逆向过程拿到样本app后，首先查壳...

03月05日13 views评论

阅读全文

猿人学安卓逆向对抗第1-4、8-9题

第一题前三题的定位逻辑都是一样的，搜索url关键词app1，发现 @FormUrlEncoded @POST("/app1") Oooo0<o00O000.OooO00o> OooO00o...

02月21日移动安全53 views评论

阅读全文

移动安全

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日28 views评论

阅读全文

CTF专场

华为杯研究生国赛 adv_lua

复现华为杯研究生国赛的adv_lua题目：从题目描述来看，漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样，继续查找交叉引...

12月16日45 views评论

阅读全文

安全文章

OWASP 实战分析 level 1

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

11月20日12 views评论

阅读全文

SecIN安全技术社区

关于某app登录TT参数的分析

1、app名 6LWj5qaG5Y+R5biD 2、正文抓登录包，看到有Sign参数加密（看32位，盲猜是md5了），TT参数（会变，猜用了某些算法），md5比较简单，直接用算法助手等软件，一下就拿...

07月12日40 views已关闭评论

阅读全文

在线咨询

微信