hex | CN-SEC 中文网

CTF专场

2025蓝桥杯WP（LRT）

2025蓝桥杯WP（LRT）flowzip：根据题目下载流量包，用流量分析软件打开再通过追踪流查找http，一一排查最后找到flagflag{c6db63e6-6459-4e75-bb37-3aec5...

04月29日17 views评论

阅读全文

安全文章

从JDBC MySQL不出网攻击到spring临时文件利用

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月28日14 views评论

阅读全文

人工智能安全

OLLVM 攻略笔记

在现代软件保护技术中，控制流混淆（Control Flow Obfuscation）是一种常见且有效的手段，用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展，它通过插入复杂的...

04月25日9 views评论

阅读全文

安全新闻

慢雾：被盗急救指南之链上留言 —— BTC 篇

作者：Lisa编辑：Sherry背景链上留言，作为区块链世界中的特殊沟通方式，近年来在各类安全事件中频繁被使用，例如近期慢雾(SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟...

04月23日11 views评论

阅读全文

CTF专场

隐写术之各类常见压缩包类型隐写总结

01 前言压缩包是一种常见的文件类型，其基本原理是查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“中华人民共和国”，用一个代码表示并写入“...

04月15日15 views评论

阅读全文

HTB_Titanic

HTB_Titaniclinux(Eazy)总结user.txt:任意文件下载->/etc/hosts，或者一开始就子域名扫描通过配置文件信息->任意文件下载db文件->develo...

04月06日安全文章8 views评论

阅读全文

安全文章

XSS — 使用 Hex 溢出绕过 WAF

今天，我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager （F5 Networks） Web 应用程序防火墙的文章。故事会直线发展，但实际上情...

02月17日30 views评论

阅读全文

CTF专场

NahamCon CTF 2022 Writeup

点击蓝字，关注我们吧！前言头一次见到4000+队伍的比赛，discord里有20000+用户，可能这就是大V的力量吧。部分题目是国外队友做出来的，所以wp中会有部分英文。另外1000+solves的题...

02月15日11 views评论

阅读全文

安全文章

Coppersmith’s Attack

1.引言可以毫不夸张地说，学习Coppersmith's Attack的师傅们90%+是刷题刷到了强网杯2019的Copperstudy，本小师傅也不例外，借此机会好好study（研究）下Copper...

02月15日17 views评论

阅读全文

程序逆向

IDA技巧（109）Hex视图文本编码

Hex视图用于显示数据库内容的十六进制转储。在调试过程中，它也用于显示内存内容。默认情况下，右侧有一部分显示数据的文本表示。通常，文本部分显示拉丁字母，或用点表示不可打印字符，但你可能也会遇到一些不寻...

02月09日9 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月05日35 views评论

阅读全文

IoT工控物联网

UDE使用教程

1、UDE简介 PLS UDE是一款强大的软件调试工具，适用多种架构芯片，包括主流的英飞凌，恩智浦，瑞萨，ARM等，国内有紫光，云途等。实用起来感觉功能略逊于劳特巴赫，但是还是很强大。界...

01月26日64 views评论

阅读全文

2025蓝桥杯WP（LRT）

从JDBC MySQL不出网攻击到spring临时文件利用

OLLVM 攻略笔记

慢雾：被盗急救指南之链上留言 —— BTC 篇

隐写术之各类常见压缩包类型隐写总结

HTB_Titanic

XSS — 使用 Hex 溢出绕过 WAF

NahamCon CTF 2022 Writeup

Coppersmith’s Attack

IDA技巧（109）Hex视图文本编码

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

UDE使用教程

在线咨询

微信