介绍FastCGI 是一个用 C 语言编写的库,用于通过设计一种在 NGINX 等 Web 服务器和第三方软件之间进行通信的方式来开发编译的 Web 应用程序。 它是通用网关接口 (CGI) 的演进。...
腾讯2025游戏安全PC方向初赛题解
题目小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过...
NCTF 2024 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
2025腾讯游戏安全竞赛 PC客户端安全 初赛WP
作者论坛账号:Tkazer2025 腾讯游戏安全技术竞赛 PC客户端安全 初赛WP前言这也是本菜鸡第一次参加该比赛,之前是有看过前几年比赛的WP,感觉难度不小,这次来尝试一下,由于是纯CTF类型,做起...
【能力验证】题目01:SM4-CBC 实现机密性保护
题目01:SM4-CBC 实现机密性保护你是一个商用密码应用安全性评估专家,现在有一道题目需要你来分析。某信息系统通过调用服务器密码机,采用 SM4 密码算法 CBC 工作模式实现对系统中服务器 A ...
【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!
1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64...
对抗IDA反编译
之前介绍了android1337的crystr项目,他的brkida项目也很有意思,准备合入PerfectLoader,项目地址:://github.com/android1337/brkida项目介...
杀软静态对抗-去除敏感整数
PE文件中,一些固定的整数也可能是一种静态特征,比如比较特定的整数大小,API hash的值等等。我们也可以使用类似字符串的加解密方法,来实现编译时加密整数,运行时解密。下面是一个GitHub上不错的...
某度base64魔改算法还原
base64是常见的一个算法,但是在逆向某度app的时候发现一个魔改的算法,出于好奇心,来分析下。 目录⊙一.apk调用so⊙二.unidbg主动调用及其trace指令⊙三.流程分析⊙四.代码还原⊙五...
【2025春节】解题领红包初级题(windows + android)
作者论坛账号:geesehoward一、windows初级题初级题,100%应该不会有壳,先运行起来随便输入,看看报什么错误搜一下x32dbg重新启动程序并搜索字符串前面有一个je,前面还有一个cmp...
【商密测评】采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能
采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能某政务信息系统使用服务器密码机,并采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能。该服务器密码机具...
经典面试题解析:这道 C 编程面试题居然有如此多的解法!
问题描述任意给定一个32位无符号整数n,求n的二进制表示中1的个数,比如n = 5(0101)时,返回2,n = 15(1111)时,返回4这也是一道比较经典的题目了,相信不少人面试的时候可能遇到过这...