版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
2025强网杯和强网拟态部分题解
网络安全文章
2025强网杯和强网拟态部分题解
文章总结: 文档解析2025强网杯CTF赛中三道Pwn题目解题思路。flag-market利用格式化字符串漏洞覆盖GOT表实现循环利用,通过堆地址偏移泄露fla
网络安全文章
预接管账号:结合OTP校验分离与空格绕过注册内部管理员邮箱
文章总结: 文档分析了一个私有漏洞赏金计划中发现的注册流程逻辑漏洞。攻击者通过分离OTP校验与邮箱注册参数,可在验证合法邮箱后替换为目标邮箱进行注册。进一步利用
网络安全文章
人人都能成为代码审计专家(可落地,强的可怕)
文章总结: 本文介绍如何利用AI工具TraeSOLO结合code-audit技能库和YakitMCP实现自动化代码审计,通过三阶段工作流(深度扫描、自动化验证、
网络安全文章
【游戏逆向】腾讯系微信小游戏JceStruct协议分析
文章总结: 本文分析腾讯系微信小游戏使用的JceStruct协议,通过控制台断点发现游戏采用WebSocket通信并定位到JCEProtocol对象。详细解析了
评论