工控安全研究 | 储水系统TCP/IP协议仿真实验
一、实验目的测试西门子虚拟PLC与组态软件iFIX之间TCP/IP仿真通讯。 二、TCPIP协议简介TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是...
2020年年度总结
2020再见2021你好辞旧迎新回顾过去一年ChaMd5也有一些小总结那就聊聊大家都关注的吧~运营组2020年一共发了123篇文章,其中技术文章70篇,稿费发出去7k多,粉...
之江杯-WriteUp
恭喜Venom在此次挑战赛中获得第一名的好成绩!给各位大佬递茶下面一起来看看WriteUp~CTFS7Comm 攻击协议分析可得flag梯形图2内存取证分析 ...
360儿童卫士APP分析
0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一...
JNDI 注入漏洞的前世今生
前两天的 log4j 漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下 JNDI 注入漏洞。 JNDI 101...
逆向智能门锁漏洞分析PART(二)
逆向智能门锁漏洞分析PART(一)后续篇BTSNOOP (安卓蓝牙 HCI 记录器)最终,BTSNOOP必须成为我最大的发...
逆向智能门锁漏洞分析PART(一)
简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自...
腾讯极客挑战赛丨从“碰撞”到“爆破”,42次尝试终破纪录
各位爱挑战爱学习的coder们,大家千呼万唤的解题思路来啦!(原赛题传送门:腾讯极客挑战赛丨全世界最最最小的程序,等你来battle!) 在x86-64赛道的首...
Skay's 博客重构过程(From Servelt to Spring MVC to Spring Boot)
自己基础太差了,从头补起,但是最起码知道Java Web从最原始的Servlet到Spring MVC,再到现在最流行的开箱即用的Spring Boot,写的东西没有多高级,就是个博...
智能合约:整数溢出、访问控制缺陷漏洞与跨合约调用漏洞
整数溢出:漏洞简介:简单来说,就是Solidity整形变量被赋值高于或者低于可以表示的范围时 值会发生改变 一般会溢出为2的uint类型次方 -1 或者 0:**上溢:会...