模块传输通信算法、模块内存加载原理、通信数据包解密、技术原理对比
pwn的技巧都跟魔法一样,一瞬间,发生了很多事情,如果不了解原理,那真的很难理解了,这里和大家分享一下 强网杯S9 pwn-bph题目的魔法般的技巧(内含glibc-2.39源码&反汇编进行辅助讲解)
借助Triton符号执行提取AST,结合AI数学化简,还原OLLVM混淆的哈希算法。
前言在现如今的互联网生态中,前端技术早已超越了简单的页面展示与用户交互,演变为一场复杂而精密的“攻防博弈”。随着数据价值的日益凸显,各大平台为了保护自身核心资源、防止自动化爬虫和恶意请求,纷纷在前端布下层层防护:从动态生成的加密参数、时间戳签名,到复杂的代码混淆(obfuscation)、环境校验乃至行为分析,安全策略不断升级,手段愈发隐蔽。面对这些精心设计的障碍,前端逆向工程成为理解系统逻辑、实
伴随GPT,Gemini,DeepSeek等大语言模型的兴起,新的安全挑战也随之而来。其中,提示词注入(Prompt Injection)已成为一个亟待关注的关键性安全漏洞。 提示词注入是一种针对大型语言模型的网络攻击手段。攻击者通过构建看似无害的输入(即“提示词”),来操纵或欺骗AI模型,使其偏离预设的指令,执行非预期的行为。 这种攻击利用了LLM在区分开发者设定的核心指令和用户提供的外部输入
1. 重点介绍VMP壳如何Dump分析 2. 介绍如何抓重点在复杂的样本中寻找C2配置文件
0xGame2025的misc授课文案,week1到week4都有,知识讲解的都蛮细的,希望能帮助刚踏上ctf_misc的学弟学妹们轻松入门安全 作为出题人而言,这次出的题目感觉还好,比较侧重于原理知识,工具题几乎没有,然后大家可以前往ctf+平台进行复现学习
本文分析Tenda AC6固件中CVE-2025-50263缓冲区溢出漏洞,揭示其成因及利用方式。
IAST 能提供更高的测试准确性,并详细的标注漏洞在应用程序代码中的确切位置,来帮助开发人员达到实时修复。
CVE-2025-22865、CVE-2024-44337
本文通过一个 CTF 赛题中未定义变量 query 引发的原型链污染漏洞,深入探究了 JavaScript 引擎的底层工作原理。文章剖析了为何一个未声明的独立变量(无限定标识符)在被访问时,其查找过程会从作用域链延伸至原型链。通过对 ECMA-262 规范和 V8 引擎源码的分析,揭示了 V8 在编译期将此类变量标记为 kDynamicGlobal,并在执行期通过 LdaLookupGlobalS
本次博客基于一次模拟渗透测试经验,系统梳理车联网全域攻击面,涵盖车载系统、通信协议、移动应用和云端平台等多个维度。通过对车联网完整生态的安全分析,为安全研究人员提供一套实用的渗透测试方法论。
针对Mimikatz在Win11 24H2无法提取凭据的问题,通过分析pypykatz解决方案,修复签名偏移与结构体变化。
发布投稿