function - 第 3 | CN-SEC 中文网

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月12日94 views评论

阅读全文

程序逆向

深入注册表监控

前言注册表是windows的重要数据库，存放了很多重要的信息以及一些应用的设置，对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...

07月08日82 views评论

阅读全文

安全文章

深入注册表监控

07月06日38 views评论

阅读全文

CTF专场

BUUCTF-[羊城杯 2020]EasySer-解题步骤详解

知识点：php死亡绕过反序列化构造打开题目敏感目录扫描，发现robots.txt访问star1.php思路，提示给的是百度的地址，我们考虑访问内网地址127.0.0.1,横向穿透得到源码<?ph...

07月06日215 views评论

阅读全文

移动安全

使用frida hook对app的常用关键代码进行定位

前言有时候可能会对APP进行字符串加密等操作，这样的话你的变量名等一些都被混淆了，看代码就可能无从下手不管没关系，像系统级别的东西，Toast了等函数，是不能混淆的，所以可以根据蛛丝马迹，终究找到破解...

07月05日599 views评论

阅读全文

安全闲碎

linux 基础，你学会了吗？

点击蓝字关注我们linux 基础，你掌握了几个？今天，我邀请了蓝桥云课合作作者——跑不了的你，给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助！（记得注意文末教育优惠哦~）进...

07月01日20 views已关闭评论

阅读全文

移动安全

frida 入门及几种 hook 思路

前言frida Xposed简单对比那时学hook导入的X将X放在现役和安卓服务器平台上，X摆在了脑袋里看，在云里云里很容易用教程和师傅反着来，然后用frida的文章和师傅反着来，然后用frida的文...

06月29日451 views评论

阅读全文

安全文章

Smarty 最新 SSTI 总结

前言本文章将对 Smarty 最新的漏洞做一下简单的分析与总结Smarty 简介在开始介绍 Smarty 之前先了解一下模板引擎，模板引擎是为了让前端界面(html)与程序代码(php)分离而产生的一...

06月28日317 views评论

阅读全文

安全文章

海豚命令执行复现

概述想复现命令执行的漏洞，情不知所起，来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现，命令执行，，，还是tp5。不就是那个RCE吗。。来来，上个payload看效果。...

06月27日71 views评论

阅读全文

移动安全

Android渗透测试frida-Brida插件加解密实战

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

06月23日33 views评论

阅读全文

安全开发

Qt for Embedded Linux and OpenGL

IntroductionOpenGL is an industry standard API for 2D/3D graphics. It provides a powerful, low-...

06月18日22 views评论

阅读全文

安全文章

深入注册表监控

06月17日122 views评论

阅读全文

XCTF-ACTF 部分区块链题目

深入注册表监控

深入注册表监控

BUUCTF-[羊城杯 2020]EasySer-解题步骤详解

使用frida hook对app的常用关键代码进行定位

linux 基础，你学会了吗？

frida 入门及几种 hook 思路

Smarty 最新 SSTI 总结

海豚命令执行复现

Android渗透测试frida-Brida插件加解密实战

Qt for Embedded Linux and OpenGL

深入注册表监控

在线咨询

微信