2025蓝桥杯WP(LRT)flowzip:根据题目下载流量包,用流量分析软件打开再通过追踪流查找http,一一排查最后找到flagflag{c6db63e6-6459-4e75-bb37-3aec5...
从JDBC MySQL不出网攻击到spring临时文件利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
OLLVM 攻略笔记
在现代软件保护技术中,控制流混淆(Control Flow Obfuscation)是一种常见且有效的手段,用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展,它通过插入复杂的...
慢雾:被盗急救指南之链上留言 —— BTC 篇
作者:Lisa编辑:Sherry背景链上留言,作为区块链世界中的特殊沟通方式,近年来在各类安全事件中频繁被使用,例如近期慢雾(SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟...
隐写术之各类常见压缩包类型隐写总结
01 前言 压缩包是一种常见的文件类型,其基本原理是查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表示并写入“...
HTB_Titanic
HTB_Titaniclinux(Eazy)总结user.txt:任意文件下载->/etc/hosts,或者一开始就子域名扫描通过配置文件信息->任意文件下载db文件->develo...
XSS — 使用 Hex 溢出绕过 WAF
今天,我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager (F5 Networks) Web 应用程序防火墙的文章。 故事会直线发展,但实际上情...
NahamCon CTF 2022 Writeup
点击蓝字,关注我们吧!前言头一次见到4000+队伍的比赛,discord里有20000+用户,可能这就是大V的力量吧。部分题目是国外队友做出来的,所以wp中会有部分英文。另外1000+solves的题...
Coppersmith’s Attack
1.引言可以毫不夸张地说,学习Coppersmith's Attack的师傅们90%+是刷题刷到了强网杯2019的Copperstudy,本小师傅也不例外,借此机会好好study(研究)下Copper...
IDA技巧(109)Hex视图文本编码
Hex视图用于显示数据库内容的十六进制转储。在调试过程中,它也用于显示内存内容。默认情况下,右侧有一部分显示数据的文本表示。通常,文本部分显示拉丁字母,或用点表示不可打印字符,但你可能也会遇到一些不寻...
DeepSeek与ChatGPT针对CTF解题对比|附在线环境
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
UDE使用教程
1、UDE简介 PLS UDE是一款强大的软件调试工具,适用多种架构芯片,包括主流的英飞凌,恩智浦,瑞萨,ARM等,国内有紫光,云途等。实用起来感觉功能略逊于劳特巴赫,但是还是很强大。界...