hex - 第 2 | CN-SEC 中文网

人工智能安全

大模型安全攻防

引言在人工智能的浪潮中，大模型如GPT-4、DeepSeek、Gemini、Qwen等，以其强大的语言理解和生成能力，正在深刻改变我们的生活和工作方式。这些模型不仅在自然语言处理、图像识别、语音合成等...

05月15日38 views已关闭评论

阅读全文

移动安全

反编译小程序、数据加密解密、sign值绕过

在一次渗透测试中对客户的小程序进行测试，一抓包就发现重重加密数据，在手机号一键登录数据包中发现泄露了session_key值，但是进行加密处理过，那就反编译小程序进行解密尝试。反编译小程序在点击该小程...

05月07日27 views评论

阅读全文

CTF专场

2025蓝桥杯WP（LRT）

2025蓝桥杯WP（LRT）flowzip：根据题目下载流量包，用流量分析软件打开再通过追踪流查找http，一一排查最后找到flagflag{c6db63e6-6459-4e75-bb37-3aec5...

04月29日50 views评论

阅读全文

安全文章

从JDBC MySQL不出网攻击到spring临时文件利用

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月28日38 views评论

阅读全文

人工智能安全

OLLVM 攻略笔记

在现代软件保护技术中，控制流混淆（Control Flow Obfuscation）是一种常见且有效的手段，用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展，它通过插入复杂的...

04月25日30 views评论

阅读全文

安全新闻

慢雾：被盗急救指南之链上留言 —— BTC 篇

作者：Lisa编辑：Sherry背景链上留言，作为区块链世界中的特殊沟通方式，近年来在各类安全事件中频繁被使用，例如近期慢雾(SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟...

04月23日23 views评论

阅读全文

CTF专场

隐写术之各类常见压缩包类型隐写总结

01 前言压缩包是一种常见的文件类型，其基本原理是查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“中华人民共和国”，用一个代码表示并写入“...

04月15日25 views评论

阅读全文

HTB_Titanic

HTB_Titaniclinux(Eazy)总结user.txt:任意文件下载->/etc/hosts，或者一开始就子域名扫描通过配置文件信息->任意文件下载db文件->develo...

04月06日安全文章27 views评论

阅读全文

安全文章

XSS — 使用 Hex 溢出绕过 WAF

今天，我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager （F5 Networks） Web 应用程序防火墙的文章。故事会直线发展，但实际上情...

02月17日42 views评论

阅读全文

CTF专场

NahamCon CTF 2022 Writeup

点击蓝字，关注我们吧！前言头一次见到4000+队伍的比赛，discord里有20000+用户，可能这就是大V的力量吧。部分题目是国外队友做出来的，所以wp中会有部分英文。另外1000+solves的题...

02月15日28 views评论

阅读全文

安全文章

Coppersmith’s Attack

1.引言可以毫不夸张地说，学习Coppersmith's Attack的师傅们90%+是刷题刷到了强网杯2019的Copperstudy，本小师傅也不例外，借此机会好好study（研究）下Copper...

02月15日32 views评论

阅读全文

程序逆向

IDA技巧（109）Hex视图文本编码

Hex视图用于显示数据库内容的十六进制转储。在调试过程中，它也用于显示内存内容。默认情况下，右侧有一部分显示数据的文本表示。通常，文本部分显示拉丁字母，或用点表示不可打印字符，但你可能也会遇到一些不寻...

02月09日19 views评论

阅读全文

大模型安全攻防

反编译小程序、数据加密解密、sign值绕过

2025蓝桥杯WP（LRT）

从JDBC MySQL不出网攻击到spring临时文件利用

OLLVM 攻略笔记

慢雾：被盗急救指南之链上留言 —— BTC 篇

隐写术之各类常见压缩包类型隐写总结

HTB_Titanic

XSS — 使用 Hex 溢出绕过 WAF

NahamCon CTF 2022 Writeup

Coppersmith’s Attack

IDA技巧（109）Hex视图文本编码

在线咨询

微信