.so | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月19日5 views评论

阅读全文

安全文章

Docker逃逸——挂载逃逸

由于，在渗透测试过程中，我们经常会遇到拿到shell上线之后，发现在docker环境中，此时就需要我们进行docker逃逸，所以就有了这一篇文章来记录一下靶场中的docker逃逸之挂载逃逸。1. 本地...

05月13日14 views评论

阅读全文

安全开发

抖音renderD128系统级疑难OOM分析与解决

1.背景抖音长期存在renderD128内存占用过多导致的虚拟内存OOM，且多次出现renderD128内存激增导致OOM指标严重劣化甚至发版熔断。因受限于闭源的GPU驱动以及现场有效信息极少，多个团...

05月06日9 views评论

阅读全文

移动安全

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试Fart脱壳一款自动化脱壳工具 https:/...

04月28日18 views已关闭评论

阅读全文

CTF专场

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试 Fart脱壳一款自动化脱壳工具 http...

04月28日28 views评论

阅读全文

程序逆向

广东的vmp大致分析

纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事，trace的话就是要熟悉算法，反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp，前边参数很好追，s...

04月25日13 views评论

阅读全文

安全文章

【vulnhub】Raven-2

Raven-2端口扫描nmap -sS -p- 192.168.56.105 -sV -A --version-all -sC访问网站发现没什么可关注的点，点到blog的时候显示不可访问这个时候就联想...

04月24日4 views评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓初賽)

作者论坛账号：ngiokweng前言第一次聽說這比賽是上年偶然和舍友聊天時他告訴我的，沒想到還有以遊戲安全為主的比賽，當時看到有安卓的賽道就報名了，然後比賽時就被那門卡了2天，然後就沒有然後了。今年沒...

04月23日14 views评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓決賽)

作者论坛账号：ngiokweng前言上一年雖然止步於初賽，但之後找了時間復現了一下決賽，大概花了2、3周才復現完( 還是在有文章參考的情況下 )，內容很多，大致包括保護分析、vm分析、透視、自瞄實現。...

04月21日10 views评论

阅读全文

移动安全

使用 Frida 拦截 Flutter 中的 HTTPS 通信

【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享...

04月21日15 views评论

阅读全文

IoT工控物联网

太空信息安全：利用 COSMOS 和 cFS 接口读取卫星内存【Hack A Sat】

直接用我的 github 仓库可以跳过环境配置这一大步：https://github.com/yichen115/hackasat-qualifier-2020题目环境首先进入到 generator-...

04月06日10 views评论

阅读全文

安全文章

Vulnhub-DC5靶机渗透

鼎新安全don't give up and don't give in !DC-5流程包含对Screen 4.5.0利用POC的“ version `GLIBC_2.34' not found”报错问...

04月02日4 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

Docker逃逸——挂载逃逸

抖音renderD128系统级疑难OOM分析与解决

记一次爱加密企业版脱壳与反调试绕过

记一次爱加密企业版脱壳与反调试绕过

广东的vmp大致分析

【vulnhub】Raven-2

2025騰訊遊戲安全大賽(安卓初賽)

2025騰訊遊戲安全大賽(安卓決賽)

使用 Frida 拦截 Flutter 中的 HTTPS 通信

太空信息安全：利用 COSMOS 和 cFS 接口读取卫星内存【Hack A Sat】

Vulnhub-DC5靶机渗透

在线咨询

微信