甲方爸爸看了立刻召开安全会议!白帽子边骂边点进来学POC构造!!吃瓜群众误以为是修真小说误入技术战场!!!平台算法因“4000万”“夺舍”等高流量词疯狂推送!!!!你还在犹豫什么!速速点击关注公众号加...
web选手入门reverse(2)——crackme_easy
前言:代码审计累了就去做pwn,pwn做累了就去找反序列化链,反序列化链找累了就去写代码,写代码累了就去做逆向,逆向做累了就去代码审计。安全学习还是要劳逸结合啊。老题,当然做的时候不知道。Window...
第二届长城杯信息安全铁人三项赛(防护赛)总决赛-逆向题解
经过激烈角逐,第二届 "长城杯" 信息安全铁人三项赛(防护赛)总决赛圆满落幕!作为行业参与者,我们禾信智安的奉天安全团队在赛后第一时间整理并公布逆向题解题思路!Time_Capsule这个ELF文件后...
aliyunctf 2025 babygame bevy Engine探索与rust逆向
题目背景这道题是由bevyy引擎(rust实现)驱动的rpg游戏:flag就是左右两边输入的数字1搜索源码官方wp说可以根据特征找到源码,反正我没找到。我直接使用见闻色霸气(偷看wp)找到了:http...
安卓逆向 某程 encode 算法分析
点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so,就换了个方法,直接IDA梭哈第一个传参是明文,第二个传参是请求体的长度代码逻辑很清晰了,将明文,明文长度和输出都传进了 ctri...
小程序挖掘-js逆向请求与解密
点击蓝字,关注我们0x01某小程序 点开一个小程序抓取数据包 发现全都是加密 不管是请求还是响应害 现在随便挖个洞都需要js逆向 直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...
小程序渗透小Tips绕过sign签名|挖洞技巧
0x01 前言 在进行小程序逻辑漏洞测试时,常常会遇到sign签名标识的问题。比如不知道sign的生成方式,仅修改参数值是无法改变sign值的,漏洞测试无法继续进行。此时需要绕过小程序的s...
手把手教你如何创建及使用Go module
Go module是从Go 1.11版本才引入的新功能。其目标是取代旧的的基于GOPATH方法来指定在工程中使用哪些源文件或导入包。本文首先分析Go引入module之前管理依赖的优缺点,然后针对这些缺...
某程 encode 算法分析
样本与之前的魔改MD5是同一个so,就换了个方法, 第一个传参是明文,第二个传参是请求体的长度 代码逻辑很清晰了,将明文,明文长度和输出都传进了 ctrip_enc 直接进入...
逻辑漏洞挖掘案例
/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...
某违法视频app解密
一,工具jadxFiddler.exe二,分析流程1,播放视频播放app里视频(因为视频类容属于非法内容,所以打了很多码,请谅解),发现提示需要开通vip。开始抓包2,抓包(因为数据是https,设备...
某服务器平台sm系列算法分析
样品网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...