@網絡安全 / 博客 RSS 訂閱

Nov 10 2025

YouDiscovered1t - BUUCTF-wustctf2020_getshell_2

BUUCTF-wustctf2020_getshell_2 一、題目來源 BUUCTF-Pwn-wustctf2020_getshell_2 二、信息蒐集 通過 file 命令查看文件類型： 通過 checksec 命令查看文件採用的保護措施： 三、反彙編文件開始分析 main 函數中調用了 vulnerable 函數，點進去查看邏輯： .text:08048582

網絡安全

收藏 評論

Nov 11 2025

WXjzc - 2025龍信杯

1. *分析手機鏡像，請問機身的Wi-Fi信號源的物理地址是什麼？[標準格式:01:02:03:04:05:06] 沒找到其它softap配置，但這個裏面存的似乎是密碼 高版本會保存在/data/misc/apexdata/com.android.wifi/WifiConfigStoreSoftAp.xml，包含密碼、MAC地址等 2. 分析手機鏡像，請問張大的手機號碼尾號

網絡安全

收藏 評論

Nov 11 2025

蟻景網安實驗室 - 深度學習模型CNN識別惡意軟件

0.前言 給組裏的本科生講一講惡意軟件，以及如何識別惡意軟件。 1.CNN介紹 注：這裏寫得很簡陋，只挑筆者不熟悉的部分寫，具體學習還是得詳看官方文檔。 卷積神經網絡（CNN）是一種深度學習模型，特別適用於處理圖像和視頻等數據。 CNN包括：卷積層、激活層、池化層、全連接層。 CNN的工作流程： 1.輸入層：接收原始數據（如圖像） 卷積層：提取特徵，生成特徵圖 激活層：引入非

網絡安全

收藏 評論

Nov 11 2025

1angx - FZNCTF2025-PWN-WP

FZNCTF-Langx-PWN-WP fmt 格式化字符串漏洞 int __fastcall main(int argc, const char **argv, const char **envp) { int fd; // [rsp+4h] [rbp-24Ch] char buf[48]; // [rsp+10h] [rbp-240h] BYREF char format[520]

網絡安全

收藏 評論

Jan 10 2024

許牛牛在線大闖關 - 2023最新版 【[BurpSuite Professional v2023.10.3.4 中文漢化版】 免安裝java版本！

下載鏈接 極核GetShell 激活教程下載地址有視頻教程 在視頻下方，我們可以選擇windows和Linux兩個版本的安裝教程。 圖文教程 解壓文件 開打CNBurp和Start 複製License， 粘貼密鑰。 完成後 點擊 “下一個” 手動激活 響應請求。粘貼響應後，點擊“下一個”。 激活成功

網絡安全 , 抓包過濾

收藏 評論

Nov 27 2025

蟻景網安實驗室 - 淺談glibc2.39下的堆利用

在glibc2.34以後取消了__free_hook以及__malloc_hook，因此需要找到一個可以控制程序執行流程的函數指針代替__free_hook以及__malloc_hook。 struct _IO_FILE_plus { _IO_FILE file; IO_jump_t *vtable; } 在結構體_IO_FILE_plus中存在着類似於虛表的變量vtable，其中存儲

網絡安全

收藏 評論

Jul 26 2021

代碼熬夜敲 - 小白學安全的 3 個正經建議，入門和轉行的記得收藏呀

今天不聊別的，給大家聊一下我認為學安全當中最重要的三點，尤其是針對新人來説。 熱愛 努力 解決問題的能力 先説熱愛。 有的同學是一開始就熱愛，所以選專業的時候就選擇了網絡安全專業；有的同學是誤打誤撞，比如説我就是，大學其實選的是機電專業，後來被調劑到了網絡安全專業，屬於典型的後知後覺型。 一開始，和大多數新人一樣，我認為網絡安全好難學，班裏面的好多同學也認為好難學，能轉專業的就轉

行業 , 網絡安全 , 運維 , JAVA , 安全

收藏 評論