自win10以后,最好用的输入法还得是windows自带的。中文输入法是Windows中文操作系统中不可或缺的应用程序,除了提供中文编码和输入功能外,还具备用户自定义和自学习的词库功能。这一功能可以将...
银行卡 APDU 指令学习
点击蓝字关注我们声明本文作者:shadowabi本文字数:8052字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具
简介 FlagFinder是一款自动查找flag并尝试自动解密的工具,可以尝试通过关键字一键找出flag,在流量分析或者隐写中可以尝试一键梭哈。 TIPS:文末获取安装包 特色 自动识别单文件与文件夹...
逆向学习笔记 之 drinkSomeTea
写在前面 这两天一直再看逆向相关的书,也在B站上看小甲鱼的视频学了一下OD(Ollydbg),但一直还没有实际尝试过逆向的解题,今天刚好是DASCTF的march月赛,所以做了其中一道比较简单的逆向...
2019 全国大学生信息安全竞赛 writeup
上周末跟队友打了一场国赛,题目质量还是不错的,记录下wp misc签到摄像头检测到三个人头就行了 saleae百度logicdata,发现有个工具,打开就是一些波形,直接对着时钟位读二进制转成asci...
2019 SUCTF wp
前段时间还在夏令营,今天终于有空补发一下当初打的很多的比赛了 WEBcheckin这道题一开始跑偏了,弄了很久.htaccess,最后幡然悔悟,nginx想用.htaccess要改配置文件鸭,网站文件...
IDA 技巧(44) HEX 加载器
IDA 有一个名为“hex”的文件加载器,主要支持加载基于文本的文件格式,例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如,以下是...
在野 Apache RocketMQ CVE-2023-33246 利用捕获
CVE-2023-33246是一个影响 Apache RocketMQ的易于利用的漏洞。该漏洞允许未经身份验证的远程攻击者更新 RocketMQ 代理配置以滥用命令注入。Juniper Network...
致远M3 RCE漏洞复现及内存马利用
漏洞原理和内存马利用其实早就有师傅分析过了,实际上是fastjson,想要进一步了解的话可以去原文章看看,我在这里引个路:https://xz.aliyun.com/t/13078 漏洞介绍 致远m3...
免杀系列 NPS代理免杀 + 二开思路
工具介绍 NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程...
2024CISCN 华东南分区赛(AWDP)PWN题全WP
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...
2024数字中国创新大赛数字安全赛道数据安全产业人才积分争夺赛 Writeup
初赛数据安全签到:方法一:1. 题目内容得知是16进制转字符串2. 前往在线工具网站转换3、得出flag:flag{cde26d65-a931-4431-984c-2f6d0887c6ae}方法二:1...
11