str - 第 2 | CN-SEC 中文网

CTF专场

2022年工业信息安全技能大赛望岳杯锦标赛 wp

0x01 恶意文件动调动调OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211...

10月28日74 views评论

阅读全文

安全开发

提高千倍效率的 Java 代码小技巧

点击下方“IT牧场”，选择“设为星标”前言代码优化，一个很重要的课题。可能有些人觉得没用，一些细小的地方有什么好修改的，改与不改对于代码的运行效率有什么影响呢？这个问题我是这么考虑的，就像大海里面的...

10月19日26 views评论

阅读全文

移动安全

小程序加解密合集

一、微信小程序批量加解密脚本sessionkey.py，脚本如下：#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试，记得把包名cr...

10月18日256 views评论

阅读全文

SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略初始phar 概念 phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，phar不需要...

10月17日102 views已关闭评论

阅读全文

CTF专场

【ACTF2022】从Fuzz到XCTF赛题

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了，战队最后也是稳住了19名，应该能拿到决赛门票。但ACTF中，pwn题凄惨爆零。虽然只有俺做，...

10月14日50 views评论

阅读全文

104杯 pwn_happy_unlink

# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...

10月01日CTF专场30 views已关闭评论

阅读全文

CTF专场

信息隐藏实践—图片隐写

上篇文章给大家简单讲了一下信息隐藏的概念，但概念再怎么简单讲也是枯燥无味。毛泽东同志也说过，实践出真知。只有实践过，才能理解如何利用信息隐藏技术隐藏信息...

09月30日35 views评论

阅读全文

代码审计

某CMS1.7版本另一处前台SQL注入

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后，搜索了一下极致 cms...

09月25日75 views评论

阅读全文

安全闲碎

《某羊》更新后利用插件

其实你越会记得他。人的烦恼就是记性太好，如果可以把所有事都忘掉，以后每一日是个新开始，你说多好。——欧阳锋《东邪西毒》描述插件id，可以直接导入进yakit来使用0c267d4b-5fc3-4884...

09月23日72 views评论

阅读全文

安全文章

针对RASP检测反射场景下的对抗思考

戳上面的蓝字关注我吧！01背景介绍最近在研究RASP的攻防场景，接触到利用JNI的方式绕过RASP的检测，同时研究了利用反射来关闭RASP的检测开关的时候，思考了一下防御视角可能会怎么防御。02场景补...

09月23日44 views评论

阅读全文

安全文章

简单的安全狗绕过实验

# 0x00 安全狗安装在服务器上安装安全狗软件，关联到Apache路径，如下图：apache需要注册为服务可执行命令完成此操作。httpd.exe -k install -n apache之后安装相...

09月21日89 views评论

阅读全文

移动安全

记一次APP登录爆破

前言某次攻防演练中，在前期信息收集的时候找到了一款客户销售APP，没有注册接口，通过收集目标APP的内部员工手机号，对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...

08月06日53 views评论

阅读全文

在线咨询

微信