用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习各位醉心于二进制奥秘的探索者、未来的逆向大神们!今天,我们要聊一款在黑客技术与渗透测试领域,尤其是逆向工程(Reverse Engin...
Lauterbach实用技巧,Hex文件导出
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 01 如何基于Lauterbach直接导出Intel格式的绝对地址 如前文,目标:导出绝对地址0xA0010000--0xA001001F范围的数据(...
LitCTF 2025
点击上方蓝字关注我们 并设为星标Misc灵感菇🍄哩菇哩菇哩哇擦灵感菇灵感菇🍄获取密文然后能在源码中找到项目地址,下载解码就行Cropping伪加密直接提取,一眼二维码被分开了文件名都写好了直接合成图片...
攻防演练新利器:Suo5工具的深度分析与检测技巧
背景在之前几次攻防演练中,经常遇到红队利用suo5工具来搭建隧道的场景,例如哥斯拉插件一键注入suo5内存马等。因此,希望通过分析该工具,结合zeek,对其进行检出。简介suo5 是一个高性能 HTT...
命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
2025 ISCC 区域赛及决赛WP(除八卦)
免责声明:本文章发布于ISCC比赛正式结束后,不存在提前泄露比赛信息及违规泄露wp的情况,作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题,请联系作者删除。Misc神经网络迷踪...
山石安服|JDBC-MySQL驱动不出网攻击总结
揭秘JDBC-MySQL驱动的隐秘攻击,不出网也能掌控全局,网络安全的防线或将被重新定义!在网络安全的世界里,总有那么一些攻击手法,它们悄无声息却又极具破坏力。今天,就让我们一起探索一种全新的攻击思路...
大模型安全攻防
引言在人工智能的浪潮中,大模型如GPT-4、DeepSeek、Gemini、Qwen等,以其强大的语言理解和生成能力,正在深刻改变我们的生活和工作方式。这些模型不仅在自然语言处理、图像识别、语音合成等...
反编译小程序、数据加密解密、sign值绕过
在一次渗透测试中对客户的小程序进行测试,一抓包就发现重重加密数据,在手机号一键登录数据包中发现泄露了session_key值,但是进行加密处理过,那就反编译小程序进行解密尝试。反编译小程序在点击该小程...
2025蓝桥杯WP(LRT)
2025蓝桥杯WP(LRT)flowzip:根据题目下载流量包,用流量分析软件打开再通过追踪流查找http,一一排查最后找到flagflag{c6db63e6-6459-4e75-bb37-3aec5...
从JDBC MySQL不出网攻击到spring临时文件利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
OLLVM 攻略笔记
在现代软件保护技术中,控制流混淆(Control Flow Obfuscation)是一种常见且有效的手段,用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展,它通过插入复杂的...