reverse | CN-SEC 中文网

CTF专场

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力，若是完全不具备这些能...

04月08日11 views评论

阅读全文

移动安全

某App返回数据包解密

交流个人账号，用于在学习过程中技术交流分享，进行不定期更新，可关注作者Github：z0Reverse；CSDN：z0Reverse；52pojie：North886声明本文章中所有内容仅供学习交流使...

04月02日12 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日19 views评论

阅读全文

CTF专场

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

作者论坛账号：VirusCollector前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...

03月16日14 views评论

阅读全文

安全工具

Burp Suite 最新插件Hackvertor的使用技巧

Burp Suite AI插件（Hackvertor）概述在应用安全领域，创新始终是推动技术进步的核心动力。PortSwigger 作为这一领域的佼佼者，一直致力于突破传统技术的边界，为了进一步提升安...

03月13日94 views评论

阅读全文

安全文章

零检出反弹Shell！一个冷门语言完美绕过Windows Defender

引言在网络安全和渗透测试领域，Windows Defender 是 Windows 10 及以上版本默认启用的防御工具，能够有效检测和拦截各种恶意软件。然而，对于安全研究人员和红队测试人员来说，如何...

02月18日46 views评论

阅读全文

渗透工程师手册：10个被忽视的BC站点突破口

在安全攻防领域，BC站点因其特殊业务属性，往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验，揭示十个常被忽视的攻击面，为安全研究人员提供专业参考。（注：本文所述技术仅限授权测试场景使用）一...

02月12日安全文章10 views评论

阅读全文

安全闲碎

Loggy - Introduce to reverseing golang binary

Janice from accounting is beside herself! Shewas contacted by the SOC to tell her that her work cred...

02月10日9 views评论

阅读全文

移动安全

Android JNI动态库逆向

技术咨询/指导服务零基础一对一技术咨询服务(远程指导)经常在一些地方看到类似于这样的介绍：一些重要的字段不要放在Java代码中，需要放在native。但是事实上，并没有绝对的安全，即使是将数据放在n...

01月17日10 views评论

阅读全文

安全博客

【攻防世界】REVERSE高手进阶区

666先看一下，这是多少位的ELF文件然后我们查看一波他的字符串，发现了个fake的flag(一眼丁真)，咱们就从这fake入手去分析int __cdecl main(int argc, const ...

01月11日4 views评论

阅读全文

安全博客

九大排序算法的 Python 实现

九大排序算法的 Python 实现九大排序算法的 Python 实现。继续加油~ 在此基础上加了桶排序代码 1234567891011121314151617181920212223242526...

01月10日9 views评论

阅读全文

安全工具

工具 | 一款替代Frp完美消除网络特征的内网穿透神器

背景介绍 grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信。相对于frp，nps等内网穿透工具有以下特点: 完美消除网络特征防止服务端被主动探测客户端和用...

01月10日47 views评论

阅读全文

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

某App返回数据包解密

开局只有登录框，我该怎么渗透？

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

Burp Suite 最新插件Hackvertor的使用技巧

零检出反弹Shell！一个冷门语言完美绕过Windows Defender

渗透工程师手册：10个被忽视的BC站点突破口

Loggy - Introduce to reverseing golang binary

Android JNI动态库逆向

【攻防世界】REVERSE高手进阶区

九大排序算法的 Python 实现

工具 | 一款替代Frp完美消除网络特征的内网穿透神器

在线咨询

微信