so | CN-SEC 中文网

CTF专场

bi0sCTF 2025 Writeup by r3kapig

我们获得了bi0sctf第一名 🥳ctftime目前暂居世界第一 1️⃣选取了一些题目整理成writeup和大家分享 🥰BlockchainTransient Heist根据挑战描述和部分合约代码，我...

06月15日33 views评论

阅读全文

CTF专场

D^3CTF 2025 writeup by Arr3stY0u

山海关安全团队是一支专注网络安全的实战型团队，团队成员均来自国内外各大高校与企事业单位，总人数已达50余人。Arr3stY0u(意喻“逮捕你”)战队与W4ntY0u(意喻“通缉你”)预备队隶属于团队C...

06月03日22 views评论

阅读全文

安全工具

目录浏览漏洞统计脚本 -- web_director_viewer

0x01 工具介绍目录浏览漏洞统计脚本，自动遍历目录浏览可访问的所有文件并统计数量，用于证明危害。 0x02 安装与使用运行界面下载 https://github.com/Y5neKO/web_...

06月02日30 views评论

阅读全文

CTF专场

D^3CTF 2025 writeup by Arr3stY0u

06月02日38 views评论

阅读全文

安全工具

Burp 文件上传自动化绕过插件：UploadFuzzBurp

介绍本工具，是根据T3nk0的Upload_Auto_Fuzz的工具进行编写，很久以前就有编写upload fuzz想法了，但是感觉upload上传包多样，就没搞了，但是看到了这个T3nk0的项目，...

04月02日22 views评论

阅读全文

CTF专场

强网杯S8决赛PWN-赛题解析

heap附件下载（https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip）环境...

01月01日17 views评论

阅读全文

未分类

PHP-So模块-Pwn题讲解

一、基础知识最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉，只是用自定义so 文件里的函数1.1 .so 文件的导出函数虽然...

10月19日24 views评论

阅读全文

CTF专场

SFeather::CTF官方WP汇总

~ 春水碧于天，画船听雨眠 ~首先感谢各位师傅在国庆节可以聚在一起参加这一次比赛活动，这是我们第一次举办此类活动有很多不足之处还希望各位师傅多多包涵。感谢各位出题人做出的贡献，感谢武汉网盾科技的赞助支...

10月07日132 views评论

阅读全文

程序逆向

浅谈Cocos2djs逆向

简单聊一下cocos2djs手游的逆向，有任何相关想法欢迎和我讨论。一一些概念列出一些个人认为比较有用的概念： ◆Cocos游戏的两大开发工具工具分別是CocosCreator和Co...

09月19日100 views评论

阅读全文

安全文章

一文了解ld_preload库文件劫持

前言今天看到了一篇关于通过ld_preload劫持实现后门的文章，为了搞清楚ld_preload的原理，就有了这篇文章。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。如果...

08月16日87 views评论

阅读全文

程序逆向

llvm实现防dump的字符串加密

有黑产进行突破so的加密算法，但是为了更加保护算法，不容易被分析人员看到加密参数在哪，可以增加一下定位难度，用llvm写了个字符串混淆，特此分享思路出来。 ⊙1.效果 ⊙2.整体思路 ⊙3.ndk 效...

08月06日25 views评论

阅读全文

移动安全

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法，想到目前厂商会在proc/xxxx/maps里检测特征的so名，而注入时，ptrace附加到进程->远程调用mmaps申请匿...

07月23日79 views评论

阅读全文

bi0sCTF 2025 Writeup by r3kapig

D^3CTF 2025 writeup by Arr3stY0u

目录浏览漏洞统计脚本 -- web_director_viewer

D^3CTF 2025 writeup by Arr3stY0u

Burp 文件上传自动化绕过插件：UploadFuzzBurp

强网杯S8决赛PWN-赛题解析

PHP-So模块-Pwn题讲解

SFeather::CTF官方WP汇总

浅谈Cocos2djs逆向

一文了解ld_preload库文件劫持

llvm实现防dump的字符串加密

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

在线咨询

微信