label | CN-SEC 中文网

安全博客

[代码审计]实战审计某云黑系统

0x00前言临近期末，在复习之余偶尔有些枯燥无味，遂想找点小系统审计波玩玩。这不，在某资源网上看到个云黑系统，就下载下来玩玩。不得不说，这个系统目前使用人数还不少0x01正文怎么安装就不交了，有手就行...

01月11日7 views评论

阅读全文

安全文章

k8s 云原生应用如何接入监控.md

前段时间有朋友问我如何在 kubernetes 里搭建监控系统，恰好在公司也在维护内部的可观测平台，正好借这个机会整理下目前常见的自建监控方案。一个完整的监控系统通常包含以下的内容：指标暴露：将系统内...

01月03日10 views评论

阅读全文

移动安全

鸿蒙系统服务攻击面分析

当我们拿到系统rom以后，就可以开始尝试挖掘系统漏洞了。系统应用分两种：一种是系统native服务，一种是系统app。本文我们介绍普通应用如何触达系统native服务。系统服务框架分析攻击面，先需要了...

12月28日49 views评论

阅读全文

程序逆向

适合宝宝体质的wasm2js白盒AES

样本链接：https://pan.baidu.com/s/1cUBHkB1qkSxm8IJsGxBUXw?pwd=xq1s 提取码: xq1s 这是我第一次接触wasm，不过还好，它为...

12月20日17 views评论

阅读全文

程序逆向

phi指令在控制流平坦化的修复

这里填充错了，后面只能改20个字，😓，统称为科学技术，简称科技。实际二者既有密切联系，又有重要区别。科学解决理论问题，技术解决实际问题。⊙1.修复原因⊙2.修复过程⊙3.注意点1.修复原因在控制流平坦...

12月10日21 views评论

阅读全文

安全文章

ASM中的控制转移指令

0x01 无条件控制转移指令jmp 指令会立即改变程序的控制流，将指令指针（RIP 寄存器）设置为 jmp 指令的操作数所指定的目标地址。这意味着程序将从这个新地址开始继续执行，而不会执行 jmp 指...

12月05日11 views评论

阅读全文

安全文章

一次ASP.NET站点文件上传bypass

这是一个网络门户，我被提供了测试账号。我们暂且称该网站为 subdomain.REDACTED.vn。按照惯例，我手动测试，通过浏览每个功能并正常使用网站来了解其工作原理。其中有一个端...

12月04日12 views评论

阅读全文

安全开发

VB综合技巧特训营（一）

统计字符个数代码1234567891011121314151617181920212223242526272829ClsDim a(1 To 26), b(1 To 26)Label1 = ""For...

12月01日6 views评论

阅读全文

移动安全

Android APP——测试环境配置

No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具，...

11月26日14 views评论

阅读全文

安全文章

Cheat engine教学关卡通关攻略

步骤1点击下一步即可步骤2根据题目中的指引来进行接下来的步骤打开相应的进程文件开始新的扫描，再点击"打我"让健康值下降后再次扫描将得到的地址双击，再从数值处可对健康值修改为所需的1000步骤3这一题的...

11月11日16 views评论

阅读全文

CTF专场

2023SCTF-Syclang-关于中间指令的分析

2023SYCTF的Syclang这道题还怪有意思的，作者写了一个简单的反编译器，将源代码输出中间指令、asm等格式。然后，我们今天要来头铁分析一下IR中间代码（个人感觉像Go语言hhh）主要调出几个...

10月18日14 views评论

阅读全文

安全开发

PHP实现一个内容阅后即焚平台

本文档介绍了一个简易的“阅后即焚”平台的技术实现，涵盖了前端界面、后端逻辑以及内容查看的实现。该平台允许用户提交内容并设置内容的销毁条件（如时间限制或访问次数限制）。平台会在到达条件时自动销毁该内容。...

10月16日19 views评论

阅读全文

[代码审计]实战审计某云黑系统

k8s 云原生应用如何接入监控.md

鸿蒙系统服务攻击面分析

适合宝宝体质的wasm2js白盒AES

phi指令在控制流平坦化的修复

ASM中的控制转移指令

一次ASP.NET站点文件上传bypass

VB综合技巧特训营（一）

Android APP——测试环境配置

Cheat engine教学关卡通关攻略

2023SCTF-Syclang-关于中间指令的分析

PHP实现一个内容阅后即焚平台

在线咨询

微信