cur | CN-SEC 中文网

安全漏洞

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...

02月07日39 views评论

阅读全文

安全文章

微软输入法自学习取证

C:Users用户名AppDataRoamingMicrosoftInputMethodChs%USERPROFILE%AppDataRoamingMicrosoftInputMethodChs是 W...

01月06日4 views评论

阅读全文

安全文章

实战之达梦数据库手动注入

前言达梦数据库注入‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍达梦数据库注入‍‍‍‍‍‍某次实战中发现目标是达梦数据库,但是sqlmap跑不出来,手动验证.a...

12月16日5 views评论

阅读全文

CTF专场

长城杯初赛WP xiran_encrypto

该题为正常ctf题与恶意脚本相结合的题目，cha为常规的re题目，clickme为恶意样本，在cha中拿到信息，然后根据clickme的逻辑解密。cha的核心为比较经过换表base64然后与自己xor...

10月21日38 views评论

阅读全文

CTF专场

密码学学习笔记之 CTF

这里是对在CTF比赛中遇见到的自认为比较好的一些题目的收集。有一些在比赛小屋就已经做了分析的，这里可能只会提一手，主要是分析那些落单的但不错的题目。 2020祥云杯-more_calc 1234567...

08月24日14 views评论

阅读全文

安全博客

密码学学习笔记之线性分析入门篇——EzSPN

首发于安全客前言上一篇了解了一下差分分析，这次我们结合一道CTF题目聊一聊线性分析同属于选择明文的差分分析不同，线性分析属于已知明文攻击方法，它通过寻找明文和密文之间的一个“有效”的线性逼近表达式...

08月24日55 views评论

阅读全文

LeetCode Weekly Contest 21（双周赛）

上升下降字符串先从小到大选一波，再从大到小选一波，重复上述步骤，直到选完。直接模拟一下。（数据量大的话不要直接用 + 拼接，效率太低，而且浪费内存）func sortString(s string) ...

08月18日安全文章10 views评论

阅读全文

POJ 1321 棋盘问题[DFS]

原题链接在一个给定形状的棋盘（形状可能是不规则的）上面摆放棋子，棋子没有区别。要求摆放时任意的两个棋子不能放在棋盘中的同一行或者同一列，请编程求解对于给定形状和大小的棋盘，摆放k个棋子的所有可行的摆放...

08月18日安全博客3 views评论

阅读全文

安全文章

glibc2.35-通过tls_dtor_list劫持exit执行流程

前言glibc2.35删除了malloc_hook、free_hook以及realloc_hook，通过劫持这三个hook函数执行system已经不可行了。传统堆漏洞利用是利用任意地址写改上上述几个h...

08月05日15 views评论

阅读全文

安全博客

Android加壳与脱壳（10）—— （so脱壳）自解密的脱壳修复

1.前言本文简单介绍一些so文件简单的内存dump和修复的一些流程，主要针对so脱壳中自解密的应对方案 2.实验2.1 So固技术简要分析我们在分析Android应用时，最后往往会分析到so层，而so...

07月04日48 views评论

阅读全文

Android日志分析基础

鸿蒙(HarmonyOS)APP开发实战课程 Android10系统ROM定制之Frida逆向分析实战 adb fps(每秒帧数，计算流畅度)数据采集adb shell dumpsys gfxinfo...

05月27日移动安全5 views评论

阅读全文

安全文章

Cobalt Strike BOF原理与自实现

BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说，BOF 只是一个与位置无关的代码块，它接收指向一些 Beacon 内部 API 的指针...

05月13日38 views评论

阅读全文

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

微软输入法自学习取证

实战之达梦数据库手动注入

长城杯初赛WP xiran_encrypto

密码学学习笔记之 CTF

密码学学习笔记之线性分析入门篇——EzSPN

LeetCode Weekly Contest 21（双周赛）

POJ 1321 棋盘问题[DFS]

glibc2.35-通过tls_dtor_list劫持exit执行流程

Android加壳与脱壳（10）—— （so脱壳）自解密的脱壳修复

Android日志分析基础

Cobalt Strike BOF原理与自实现

在线咨询

微信