flag - 第 22 | CN-SEC 中文网

逆向工程

[VNCTF 2021]realezjvav

点击蓝字 · 关注我们java题开局个登陆框 sql注入？测得在password位置有注入一个单引号500。两个单引号正常fuzz一下发现过滤的并不多但是延时函数过滤了 ...

03月15日52 views评论

阅读全文

移动安全

【2021春节】安卓中级题逆向总结

作者论坛账号：Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具：Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk，打开后是这个界面：随...

03月02日992 views评论

阅读全文

逆向工程

Misc 总结 - 流量分析无线wifi相关

更多全球网络安全资讯尽在邑安全实验目的掌握无线认证的方式掌握deauth攻击的原理与结果掌握使用wireshark分析无线数据包实验环境操作机：Windows 7Wireshark2.2binwak ...

02月08日373 views评论

阅读全文

逆向工程

南航 CG-CTF 题目WP

本文为看雪论坛优秀文章看雪论坛作者ID：WangONC把程序放进IDA PRO中，通过字符串定位到主要代码，发现有这样的内容：R后得到字符串，调换顺序得到最终的flag。debug本题主要考察idap...

02月05日179 views评论

阅读全文

逆向工程

《从入门到秃头之PWN蛇皮走位》

本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题：cgpwna这道题读出的信息，有IP：182.254.217.142 PORT：10001然后flag存放位置是在/home/pw...

01月29日176 views评论

阅读全文

移动安全

移动安全（十一）|实验-获取xctf_app2的Flag

yi移dong动an安quan全0x00背景本文依然是团队大佬非尘学习逆向的学习笔记，这一系列都将以实验和实战练习的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及后续文章中使用到的靶场...

01月22日222 views评论

阅读全文

安全文章

记录一次众测平台邀请码获取

0x00 背景今天刚到公司，看到刚哥在群里发的消息。打开一看是个众测平台，注册的时候提示需要邀请码，而邀请码的获得方式有两种，一种是老用户邀请，另一种则需要通过平台提供的一个小游戏获取flag，然而我...

01月09日152 views评论

阅读全文

安全闲碎

FreeBuf 2020年度数据盘点，你立下的Flag都实现了几个？

2020年，或许你本想冲刺FreeBuf作者榜，一日肝一篇；或许你计划结婚生子，为家庭努力；又或许你准备大展身手，走上升职加薪道路……然而，一场突如其来的疫情扰乱了一切。有些Bufer裸辞了，有人去了...

01月05日38 views评论

阅读全文

逆向工程

CTF逆向专题连载之虚拟机vm混淆（3）

前言在前边的连载两篇文章我们分别讲了两种动态调试的方法，现在讲一种自动化的方法：angr什么是angr？angr是一个基于python的二进制漏洞分析框架，它将以前多种分析技术集成进来，方便后续的安全...

12月21日336 views评论

阅读全文

逆向工程

CTF题记——Web&Misc

沙漏安全团队欢迎真正热爱技术的你！一、Crypto（密码学）1、[GKCTF2020]汉字的秘密题目描述：你能看出汉字的奥秘吗？答案形式：flag{小写字母} 题目附件：看到题目附件的内容，我们猜测这...

12月08日174 views评论

阅读全文

安全文章

Vulnhub靶机实战之HA: Forensics

亲爱的,关注我吧12/3本文字数2161图片流量消耗预警！来和我一起阅读吧描述：这是一个中等难度的取证挑战环境，通过网络取证调查方法和工具，找到关键证据获取flag。目标：获得4个flag靶机下载地址...

12月03日69 views评论

阅读全文

逆向工程

《从入门到秃头之PWN蛇皮走位》

本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题：cgpwna这道题读出的信息，有IP：182.254.217.142 PORT：10001然后flag存放位置是在/home/pw...

12月01日35 views评论

阅读全文

[VNCTF 2021]realezjvav

【2021春节】安卓中级题逆向总结

Misc 总结 - 流量分析无线wifi相关

南航 CG-CTF 题目WP

《从入门到秃头之PWN蛇皮走位》

移动安全（十一）|实验-获取xctf_app2的Flag

记录一次众测平台邀请码获取

FreeBuf 2020年度数据盘点，你立下的Flag都实现了几个？

CTF逆向专题连载之虚拟机vm混淆（3）

CTF题记——Web&Misc

Vulnhub靶机实战之HA: Forensics

《从入门到秃头之PWN蛇皮走位》

在线咨询

微信