rsp | CN-SEC 中文网

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日7 views评论

阅读全文

安全文章

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年，越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制，这类型机制本质上是为了与爬虫做对抗，随着安全渗透场景和要求不断变高，这类型机制往往对安全人员测试造成极...

04月07日12 views评论

阅读全文

程序逆向

IDA 9.1 & IDA 8.5 算法分析

作者论坛账号：Nisy看到分享了 8.5 安装包，之前的 kg 失效了，才发现替换成了 9.x 的注册模式。做了简单分析，整理如下：调试版本为 9.0（240905），新注册机制都一样，IDA.dll...

03月26日15 views评论

阅读全文

CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN 题目包含下列文件题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...

02月20日3 views评论

阅读全文

安全文章

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

02月15日11 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解PWN Vpwn下载附件，里面两个文件一个Vpwn,一个库文件，先check一下Vpwn文件看看64位保护全开，拖进IDA中进行...

01月22日14 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队竞赛组招新：诚邀各路高手加入！竞赛组诚招逆向工程（RE）、密码学（Crypto）、漏洞挖掘与利用（Pwn）、杂项挑战（Mi...

01月09日36 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

01月09日11 views评论

阅读全文

程序逆向

IDA技巧（97）cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法，但在某些情况下，它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组，代码在其中深层次地读取或写入数据，您可能不会在结构体定义中看到...

01月06日11 views评论

阅读全文

安全闲碎

浅谈在 Hyper-V 第二代虚拟机启动 Windows 7 Service Pack 1 的事务

作为一个热衷于尽可能使用像 C/C++ 这样的高级语言编写裸机应用的人，我非常喜欢 Hyper-V 第二代虚拟机的设计，因为这是经过了时间考验的流行的半虚拟化平台之一且看起来这家伙拥有目前最激进的半虚...

12月19日21 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2021.12.9 | 逆向：SimpleRev&&MISC：打印机流量分析

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2019级 xylito1 | SimpleRevSimpleRev2019级挽歌 | 打印机流量分...

12月18日6 views评论

阅读全文

安全文章

CVE-2021-45232漏洞分析

简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...

12月11日17 views评论

阅读全文

yakit 替换本地JS 解决AES+Rsa加密

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

IDA 9.1 & IDA 8.5 算法分析

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

IDA技巧（97）cross-reference-depth

浅谈在 Hyper-V 第二代虚拟机启动 Windows 7 Service Pack 1 的事务

皮蛋厂的学习日记 | 2021.12.9 | 逆向：SimpleRev&&MISC：打印机流量分析

CVE-2021-45232漏洞分析

在线咨询

微信