hex - 第 5 | CN-SEC 中文网

安全博客

2019 全国大学生信息安全竞赛 writeup

上周末跟队友打了一场国赛，题目质量还是不错的，记录下wp misc签到摄像头检测到三个人头就行了 saleae百度logicdata，发现有个工具，打开就是一些波形，直接对着时钟位读二进制转成asci...

08月18日11 views评论

阅读全文

CTF专场

2019 SUCTF wp

前段时间还在夏令营，今天终于有空补发一下当初打的很多的比赛了 WEBcheckin这道题一开始跑偏了，弄了很久.htaccess，最后幡然悔悟，nginx想用.htaccess要改配置文件鸭，网站文件...

08月18日12 views评论

阅读全文

程序逆向

IDA 技巧(44) HEX 加载器

IDA 有一个名为“hex”的文件加载器，主要支持加载基于文本的文件格式，例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如，以下是...

08月16日41 views评论

阅读全文

安全漏洞

在野 Apache RocketMQ CVE-2023-33246 利用捕获

CVE-2023-33246是一个影响 Apache RocketMQ的易于利用的漏洞。该漏洞允许未经身份验证的远程攻击者更新 RocketMQ 代理配置以滥用命令注入。Juniper Network...

08月05日35 views评论

阅读全文

安全漏洞

致远M3 RCE漏洞复现及内存马利用

漏洞原理和内存马利用其实早就有师傅分析过了，实际上是fastjson，想要进一步了解的话可以去原文章看看，我在这里引个路：https://xz.aliyun.com/t/13078 漏洞介绍致远m3...

07月10日289 views评论

阅读全文

安全文章

免杀系列 NPS代理免杀 + 二开思路

工具介绍 NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程...

07月04日165 views评论

阅读全文

CTF专场

2024CISCN 华东南分区赛（AWDP）PWN题全WP

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

06月26日72 views评论

阅读全文

CTF专场

2024数字中国创新大赛数字安全赛道数据安全产业人才积分争夺赛 Writeup

初赛数据安全签到：方法一：1. 题目内容得知是16进制转字符串2. 前往在线工具网站转换3、得出flag：flag{cde26d65-a931-4431-984c-2f6d0887c6ae}方法二：1...

06月13日203 views评论

阅读全文

【讲讲数据库getshell】mysql篇

一、写入webshell1. 前置条件a. 存在注入b. 是否具有写入权限查看权限show grants;c. 知道目标站点web物理路径d. secure_file_priv1). null：表示限...

06月06日安全文章30 views评论

阅读全文

安全闲碎

商用密码应用安全性评估之密码算法详解

商用密码应用安全性评估（以下简称密评）之密码算法密码算法指描述密码处理过程的一组运算规则或规程。在GB/T 39786 《信息安全技术信息系统密码应用基本要求》、GB/T 0115 《信息系统密码应...

05月17日49 views评论

阅读全文

安全新闻

Xeno-RAT通信模型剖析及自动化解密脚本实现

文章首发地址：https://xz.aliyun.com/t/14489文章首发作者：T0daySeeker概述在上一篇《以美国和韩国为目标的Kimsuky最新钓鱼活动攻击组件及木马攻击链剖析》文章中...

05月15日44 views评论

阅读全文

CTF专场

高校网络安全管理运维赛 Writeup

PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("....

05月12日41 views评论

阅读全文

2019 全国大学生信息安全竞赛 writeup

2019 SUCTF wp

IDA 技巧(44) HEX 加载器

在野 Apache RocketMQ CVE-2023-33246 利用捕获

致远M3 RCE漏洞复现及内存马利用

免杀系列 NPS代理免杀 + 二开思路

2024CISCN 华东南分区赛（AWDP）PWN题全WP

2024数字中国创新大赛数字安全赛道数据安全产业人才积分争夺赛 Writeup

【讲讲数据库getshell】mysql篇

商用密码应用安全性评估之密码算法详解

Xeno-RAT通信模型剖析及自动化解密脚本实现

高校网络安全管理运维赛 Writeup

在线咨询

微信