台部落nini

0x00 game初步分析老鐵們可以自行理解下英文，我就說個大概內容，讓8盞燈全部都亮，那就算完事，flag就會自己出來。先把它丟進IDA反編譯下。看到這裏，猜測sub_457AB4()大概就是打印flag的地方了，雙

2020-07-05 12:24:08

使用工具:upx、exeinfo、IDA。題目描述，簡簡單單的一個二進制文件。沒有格式，題目提示是加過殼的，使用exeinfo pe查看詳細信息。 linux文件，exeinfo把脫殼推薦都寫出來了：使用 UPX。 I

2020-07-04 05:23:03

點明主題，這道題涉及到算法。使用exeinfo瞭解是linux64位文件，使用IDA打開。主要邏輯部分在於 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i

2020-07-04 05:23:03

文章涉密部分，會進行大量打碼，敬請諒解一、從一個任意文件下載漏洞說起客戶內網系統中有一個系統上線前例行安全檢測。我接到單子之後開始整活~ 打開系統，首先看看有沒有上傳點，興沖沖找了一圈，失望而歸。不過好歹有一個文件下載的

2020-07-02 10:27:46

談不上思路，就只是工具和流程直接堆。一、準備工具 1、工具 Nessus AWVS Appscan burpsuite sqlmap Hydra 2、字典 github上的，已經關注。在線定製pydictorsomd5 提供

2020-06-27 07:40:05

cd /tmp cat > sudoedit << _EOF #!/bin/sh echo ALEX-ALEX su /bin/su /user/bin/su _EOF chmod a+x ./sudoedit sudo ./su

2020-06-27 07:40:05

看完一部分《東京男子圖鑑》，讓我印象最深的是部長對翔太說的話：你覺得這裏有什麼是隻有你能做的工作麼？沒有，不僅僅是你，我也是。大公司無論是誰離開了也照樣轉，可以隨時替換掉零件讓整個公司繼續運轉。做個零件雖然安穩，如果歲月靜好，可以

2020-06-27 07:40:05

如果學習Android加固與脫殼不學習這些基礎的話，那麼後面加固點和脫殼點能讓你輕輕鬆鬆看得雲裏霧裏，不知所以。想學這一門手藝，該跨的門檻一點兒馬虎不得，但是我有預感，當你把這些基礎底層難啃的知識整出些門道之後，看後面的加固和脫

2020-06-27 07:39:54

學到的東西，拎出來，總結總結，分享出來，纔是完整的學習過程我覺得。一、命令注入官方的解釋：即 Command Injection。是指通過提交惡意構造的參數破壞命令語句結構，從而達到執行惡意命令的目的。記得師傅用一句話概

2020-06-27 07:39:54

將ipa文件後綴改成.zip，並解壓顯示包內容，找到exec可執行文件，將其拖入64位IDA，按F5，可將文件編譯成類C代碼。這說明ipa是可以進行反編譯查看邏輯的。

2020-06-27 07:39:54

120