恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。这里提供一个恶意样本的androidmanifest.xml文件,我们学完之后可以动手实践。 ...
[极客大挑战 2019]HTTP 1 审题 看到题目页面发现没啥东西,直接看源码发现了,Secret.php 进入查看题目,发现又是一道跟着提示达到条件的题目 知识点 跟着题目走。 解题 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我 ...
CRYPTO pr 题目 CRT from Crypto.Util.number import * import random flag=plaintext = 'NSSCTF{****************}' charset = 'abcdefghijklmnopqrstuvwxyzABCDE ...
漏洞名称 Apache OFBiz 鉴权绕过导致命令执行 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFB ...
由于 QQ 9.7.20 版本后已经不能通过模拟网页快捷登录来截取 QQClientkey / QQKey,估计是针对访问的程序做了限制,然而经过多方面测试,诸多的地区、环境、机器也针对这种获取方法做了相应的措施,导致模拟网页快捷登录来截取数据被彻底的和谐,为了解决这个问题我们只能更改思路对 Ker... ...
简记一道学校的pwn题 先 checksec 一下 ┌──(kali㉿helloeveryone)-[~/ctf/pwn/q20_hardstack] └─$ checksec --file=hard_stack [*] '/home/kali/ctf/pwn/q20_hardstack/hard_ ...
[强网杯 2019]随便注 1 审题 观察题目,判断可能是SQL注入,或者Linux命令执行,结合题目就是注入了 知识点 堆叠注入,handler命令执行,更改表名,预编译 知识点解析 堆叠注入 简单来说,堆叠注入就是按部就班一步步推出FLAG的位置。 首先,一般先查库名,再查表名。 然后,查出表名 ...
UDP 以及TCP是什么。我们知道传输层中有TCP和UDP两种网络协议,这节就讲UDP是什么。 Internet协议集支持一个无连接的传输协议,该协议称为用户数据报协议(UDP,User Datagram Protocol)。UDP为应用程序提供了一种无需建立连接就可以发送封装的IP数据包的方法。R ...
HTTP接口超时问题是指在HTTP请求发送到服务器后,由于等待服务器响应的时间超过了预设的超时时间,导致请求被中断。以下是可能导致HTTP接口超时问题的原因和解决方法: 网络延迟或不稳定:网络延迟或不稳定可能导致请求在传输过程中耗费的时间超过了预设的超时时间。解决方法是优化网络环境,确保网络连接稳定 ...
最近发现之前的代码不能截取 QQ邮箱 的 QQClientkey / QQKey,经过一番调试后发现 QQ邮箱 更新了获取的流程,所以决定重新发布一篇文章,废话不多,直接上教程,喜欢的朋友记得点赞加关注。 ...
漏洞描述 Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执 行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。 测试方法 在发现有可控参数的地方使用 ...
Lit2023中“[LitCTF 2023]PHP是世界上最好的语言!!”这道题目我找不到完整的题目环境,NSS上能不能做出来全看环境运气,就不做wp了。 ...
这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。 ...
CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。... ...
Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。 ...
配置文件的webhook支持discord,所以尝试使用钉钉和企业微信。 WebHook { Discord { Url = "" AvatarUrl = "" User = "announcer" } } 服务端中判断如果配置了webhook会在自身添加agent之前就转发给discord了。 ...
Whois协议 whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商) 协议原理 根据域名从根服务器获取域名所在whois服务器 再根据域名从域名所在whois服务器获取域名信息 Whois查询方法 1、网页查询 https://www.ggcx.c ...
杂项签到 题目是个损坏的压缩包,考点:伪加密 修改如下: 保存解压得到flag flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 题目描述: 偶然发现我竟然还有个软盘,勾起了我的回忆。 我的解答: 随便选一个虚拟机,然后编辑虚拟机设置 然后添加 选择软盘驱动器 ...
题记: 原本用的2022版的burp感觉有时候有点卡顿,想更新burp版本网上找了一些教程,好像都不太行。于是下载了最新版的社区版burp,ui和字体视觉效果比老版本的感觉好很多,也非常流畅。但是百度了一下专业版与社区版区别在哪,也没有文章很详细的讲,我得到有用的点是社区版不支持被动扫描,很多插件都 ...
全球范围内的欺诈损失正呈现惊人的增长趋势,给企业和消费者带来了巨大的困扰和损失。据估计,全球欺诈损失高达5.4万亿美元,而英国的欺诈损失约为1850亿美元。在美国,金融服务公司的欺诈成本增加了9.9%,凸显出这一问题的严重性。 这一增长趋势背后的主要原因是技术进步和社会工程学的不断发展。随着人们越来 ...