【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为：CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件

原创 周杰伦 3个月前 阅读: 205 阅读时长: 9分钟

【软件逆向-流量分析学习之路--冰蝎流量特征分析】此文章归类为：软件逆向。 冰蝎简介 冰蝎是一个使用Java语言编写的新型Webshell客户端，区别于中国菜刀它通过动态加密其通信流量，使得传统的网络安全设备，如Web应用防火墙(WAF)和入侵检测系统(IDS)，难以对其进行有效检测。这种加密方式大大增加了网络威胁狩猎的难度。冰蝎的一个显著特性是，它

原创 周杰伦 3个月前 阅读: 124 阅读时长: 9分钟

【二进制漏洞-Vigor3900 CVE-2021-43118 命令注入漏洞分析】此文章归类为：二进制漏洞。 目录 Vigor3900 CVE-2021-43118 命令注入漏洞分析         零、前言     &nb

原创 周杰伦 3个月前 阅读: 170 阅读时长: 9分钟

【iOS安全-Charles+Clash+Shadowrocket iOS VPx 抓包】此文章归类为：iOS安全。 0x01、简介 介绍个 iOS 抓包方法 VPx 抓包搭建方法，使用 VPx 转发数据包给Charles，没有直接对设备网络设置代理，因此可以绕过 app 代理检测，通过 Clash 进行主机代理转发，进而可以实现对外网 app 进行

原创 周杰伦 3个月前 阅读: 192 阅读时长: 7分钟

【软件逆向-[原创]拼夕夕小程序rfp算法分析】此文章归类为：软件逆向。 对某夕夕微信小程序抓包发现head头总会带上一个rfp参数，猜测应该属于指纹信息加密后的签名，用于甄别小程序环境，对行为做出风控。研究发现rfp参数由服务器返回。POST https://xg.pinduoduo.com/xg/pfb/wxapp HTTP/1.1Host:

原创 周杰伦 4个月前 阅读: 138 阅读时长: 5分钟

【茶余饭后-showdoc sqli to rce漏洞利用思考】此文章归类为：茶余饭后。 漏洞版本sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd13c

原创 周杰伦 4个月前 阅读: 149 阅读时长: 9分钟

【Android安全-某短视频虚拟机分析和还原】此文章归类为：Android安全。 前言 在windows流行的时候，虚拟机保护是多人不敢碰的东西现在依然也是如此，pc的性能比移动端性能要高出不少，虚拟化和变异的代码多到令人发指，因此在加密保护强度上要比移动端要强很多很多，为了移动端App更好的体验(ANR率)移动端加密强度短时间内不会达到pc上的强

原创 周杰伦 4个月前 阅读: 132 阅读时长: 9分钟

【Android安全-WEB逆向——某音a_bogus参数纯算分析】此文章归类为：Android安全。 某音a_bogus纯算分析 由于不会补环境，所以只能去搞纯算了 本篇文章可能不是很适合纯新手来看，倒是很适合正在搞纯算的你 某音的xbogus算法已经改成了abogus了，虽然xb还能用，但是也该更新了 jsvmp插桩： 123"位置

原创 周杰伦 5个月前 阅读: 318 阅读时长: 9分钟

【软件逆向-F5 Shape最新版逆向分析-加解密和补环境】此文章归类为：软件逆向。 F5 Shape最新版逆向分析-加解密和补环境 前言 F5 Networks 收购了Shape Security又叫F5 shape，谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。 比如：美西南、xbk等，下文称之为Sha

原创 周杰伦 7个月前 阅读: 216 阅读时长: 9分钟

【Pwn- AliyunCTF 2024 - BadApple】此文章归类为：Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧，今年的阿里CTF笔者就做了一道签到PWN题，当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE，其实出题

原创 周杰伦 7个月前 阅读: 248 阅读时长: 9分钟