欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页rsp
CTF专场

第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛-Pwn方向部分题解

今年第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛,一共 4道 pwn 题,我只打出其中三道题。总的来说我解出的这三道题目还是比较简单的interpreter简单分析一个堆题目,三个功能点,add...
admin 07月03日10 views评论int v
阅读全文
CTF专场

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
admin 06月23日27 views评论ctf unsigned
阅读全文
CTF专场

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
admin 06月23日17 views评论ctf unsigned
阅读全文
移动安全

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

“不自量力地还手,直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...
admin 06月09日23 views评论rsp yakit
阅读全文
程序逆向

IDA原理入门(四): 函数参数识别

简介没看过的请看之前的第三篇。本篇是第四篇,讲述怎么计算函数参数IDA原理入门(三): 控制流追踪与CFG Blocks构建函数参数识别我们必须要知道一个事实是, 在没PDB之前,是没有一个准确的函数...
admin 05月19日25 views评论ida rsp
阅读全文
程序逆向

【SpoofCall】| 从栈回溯中聊聊堆栈欺骗

铺垫内容在Windows x86_32中,函数在CPU级别实现了扩展基址指针EBP,它有效记录栈帧的地址(即调用者的地址),但在Windows x86_64中,这种方式不再强制使用而是使用RSP栈指针...
admin 05月13日35 views评论ptr push
阅读全文
CTF专场

CTF - Pwn题之shellcode&栈迁移

欢迎师傅关注公众号夜风Sec,不定时分享学习记录和各种工具,与师傅共同进步 : )附件资源网盘链接:https://pan.quark.cn/s/08bfa4d28af官方网站:https://pol...
admin 05月01日28 views评论ctf shellcode
阅读全文
安全文章

打靶日记 Pinkys Palace v2

一、探测靶机IP(进行信息收集)主机发现arp-scan -l先根据要求输入以下命令echo 192.168.10.18 pinkydb | sudo tee -a /etc/hostsnmap -s...
admin 04月21日20 views评论rsp socket
阅读全文
安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言虽然encrypt-la...
admin 04月09日42 views评论aes rsa
阅读全文
安全文章

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年,越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制,这类型机制本质上是为了与爬虫做对抗,随着安全渗透场景和要求不断变高,这类型机制往往对安全人员测试造成极...
admin 04月07日75 views评论rpc 渗透测试
阅读全文
程序逆向

IDA 9.1 & IDA 8.5 算法分析

作者论坛账号:Nisy看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下:调试版本为 9.0(240905),新注册机制都一样,IDA.dll...
admin 03月26日42 views评论ida ptr
阅读全文
CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN 题目包含下列文件 题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...
admin 02月20日15 views评论buf payload
阅读全文

文章导航

1 2 3 … 6

最新文章

  • K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views
  • 打靶日记 HTB Bastard 07/07 7 views
  • 【车企SRC渗透】某国产新势力车企SRC挖掘小记 07/07 8 views
  • 第129篇:国hu攻防比赛蓝队防守经验总结(下篇) 07/07 8 views
  • 2025攻防演练红队IP 可封禁!(0701~0705) 07/07 7 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章148676
  • 分类48
  • 标签158738
  • 留言724
  • 链接0
  • 浏览23054452
  • 今日8
  • 本周519
  • 运行6549 天
  • 更新2025-7-7

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章148676 留言 724 访客23054452

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章148676
  • 分类48
  • 标签158738
  • 留言724
  • 链接0
  • 浏览23054452
  • 今日8
  • 本周519
  • 运行3386 天
  • 更新2025-7-7
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录