hex - 第 9 | CN-SEC 中文网

安全工具

Windows通用免杀加载器 ShellcodeLoader

一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板；使用简洁的C++开发LoaderMaker生成器；截至发布日期，该shellcodeL...

11月09日121 views评论

阅读全文

CTF专场

TCTF/0CTF 2022-Polaris Writeup

MISCwelcome登陆discord，得解 flag{wish_you_have_fun_in_2022}Cryptoreal magic dlogfrom Crypto.Util.nu...

09月26日93 views评论

阅读全文

安全工具

xwaf – 自动绕过waf工具

[!] 法律免责声明：未经事先相互同意，使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。xwafxwa...

09月26日163 views评论

阅读全文

CTF专场

SanDieg0 2022第五空间网络安全大赛 WP

第五空间wp-SanDieg0❝没有网络安全就没有国家安全，网络安全人才的培养是锻造“国之重器”的基石。今年由中国网络空间安全协会、天津市委网信办、天津市总工会指导，天津市网络空间安全协会、三六零数字...

09月23日160 views评论

阅读全文

CTF专场

不常见的内存与流量取证 WMCTF 2022 1!5!

start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如取证大师和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 ...

09月16日66 views评论

阅读全文

程序逆向

反转字符串绕杀软

在github有一个ssi的项目，项目地址如下：https://github.com/DimopoulosElias/SimpleShellcodeInjector/　他可以实现shellcode的远...

08月28日66 views已关闭评论

阅读全文

安全工具

sqligods工具使用

一、sqligods介绍0x01 sqligods简介 sqligods全名叫Sqli Gods...

08月22日46 views评论

阅读全文

安全工具

万能网站密码爆破测试工具：BurpCrypto

内容来源：https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...

07月20日94 views评论

阅读全文

安全闲碎

Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

本篇来自知识星球原创内容，因星球不再更新，特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流，顾名思义，就是假的控制流，一般(OL...

07月13日89 views评论

阅读全文

CTF专场

【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp

引言参赛对象：分为校内队伍和校外队伍，其中校内队伍指由南京邮电大学在读学生所组成的队伍。参赛要求：本次比赛以队伍形式报名参赛，每队至多四人。报名开始日期：11月22日报名截止日期：11月26日...

07月12日103 views评论

阅读全文

安全文章

实战破解EDU统一身份认证前端加密

0x00书接上回，咱就是说啊！这src还真的细细的分，这回咱们看前端加密。登录框的测试，很多情况下，我们是需要暴力破解账号密码的。但有些网站对请求参数前端进行了加密，让我们无法轻易的去爆破...

06月07日254 views评论

阅读全文

CTF专场

工控CTF_纵横网络靶场_S7COMM协议分析

S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COT...

05月21日849 views评论

阅读全文

Windows通用免杀加载器 ShellcodeLoader

TCTF/0CTF 2022-Polaris Writeup

xwaf – 自动绕过waf工具

SanDieg0 2022第五空间网络安全大赛 WP

不常见的内存与流量取证 WMCTF 2022 1!5!

反转字符串绕杀软

sqligods工具使用

万能网站密码爆破测试工具：BurpCrypto

Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp

实战破解EDU统一身份认证前端加密

工控CTF_纵横网络靶场_S7COMM协议分析

在线咨询

微信