程序逆向

实战eBPF kprobe函数插桩

本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
admin 11月25日177 views评论file 函数
阅读全文
CTF专场

CTF压缩包隐写类(zip、RAR、zip伪加密)

一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后...
admin 11月24日186 viewsCTF压缩包隐写类(zip、RAR、zip伪加密)已关闭评论ctf 文件
阅读全文
CTF专场

CISCN2019 web writeup

记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
admin 11月18日25 viewsCISCN2019 web writeup已关闭评论file php
阅读全文