三条命令完成Mac版微信4.0(及以上)双开
2025年10月26日亲测最新版4.1.2.16可用命令如下: 1、复制微信应用: sudo cp -R /Applications/WeChat.app /Applications/WeChat2.
阅读全文一次完整的 jadx + Frida 联合分析实战:从反编译到Hook 脚本
接上篇,在上篇文章中我们简单介绍了frida以及其基本使用,本篇文章我们结合一个具体例子来使用frida解一道ctf题目,在逆向分析 Android 应用时,我们常常会同时用到 jadx 进行静态分析
阅读全文Frida 入门实战:Android 动态插桩的“光速”起步指南
目标读者: 想在 Android 设备 / 模拟器上用 Frida 做动态分析、抓包或逆向调试的初学者。🚀 前言:为什么用Frida?最近研究了apk安全,这里做一个小总结留存。静态分析的话主要用的是
阅读全文玩转数据料理台:CyberChef 实战进阶
之前我们介绍了 CyberChef 的基础功能,今天,我们将深入它的“Recipe(菜谱)”精髓,带你掌握更高效、更强大的数据处理技巧,让你从 CyberChef 的“赛博小白”直接晋升为“赛博Bos
阅读全文CyberChef 基础实用指南:安全人员必备“数据料理刀”
CyberChef 是什么?CyberChef 是由英国 GCHQ 开发的一款开源免费、可视化的数据处理工具。 在编码解码、加密解密、取证分析、日志处理、CTF 比赛中几乎无所不能。 因此被称为 网络
阅读全文SageMath RSA 实战篇:CTF 破解中的神兵利器
在上篇我们了解了 SageMath 的基础操作,这次我们进入 实战篇 ——CTF 比赛中最常见、最经典的密码学问题之一:RSA。RSA 的原理简单,但在 CTF 里漏洞百出。当参数设计不当时,只需几行
阅读全文用 SageMath 打 CTF:简单又高效的数学外挂(入门篇)
“不会数学没关系,会用 SageMath 就行。”💡 什么是 SageMath?在 CTF 比赛中,密码题常常让人头大:要你算模运算求逆元做插值分解大数玩 ECC这些数学操作其实都能交给 SageMa
阅读全文用 wstunnel,让任意流量“伪装”成 WebSocket --隧道原理、用法与实战
摘要:想在被防火墙封锁的网络中使用 VPN、WireGuard 或 SSH?wstunnel 可以帮你把任意流量伪装成正常的 HTTPS 请求,通过 WebSocket 或 HTTP/2 通道实现隐蔽
阅读全文速通国赛尝试:AI+IDA+GDB+MCP=自动PWN!
最近发现IDA_mcp非常火,我最近拿一些比赛试了一下,发现确实能解决一部分比较有难度题目。显然,这是很令人兴奋的进步。当然,其应用不仅仅是在CTF,在一些漏洞挖掘都有应用。 既然如此,那么能不能用来
阅读全文Kerberos(II)-如何攻击Kerberos
在上一篇文章中Kerberos(I)-Kerberos是如何工作的,我们介绍了 Kerberos 协议的理论基础。本文将深入介绍几种针对 Kerberos 协议的攻击手法、所使用的工具,并展示在两种不
阅读全文Kerberos(I)-Kerberos是如何工作的
参考自国外文章:Kerberos (I): How does Kerberos work– Theory(目前网上看到的最好的介绍kerberos的文章)什么是 Kerberos?Kerberos 是
阅读全文小众且独具特色的 15 款红队 C2 框架
上一期中我们整理介绍了 17 款常见的红队 C2 框架,本期依然延续 C2 探索之旅,持续分享 15 款各具特色的 C2 框架,这些框架在设计美学、隐蔽通信、跨平台支持以及对抗检测方面都各有各的优势
阅读全文【漏洞分析】某度网盘存在rce详解及利用过程
作者论坛账号:taoyangui前言某网盘Windows客户端安装后,后台程序将监听本地10000端口,处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞,攻击者可
阅读全文NexExec(nxc) 内网渗透工具基础使用
📖 开篇故事导语“晚上十点,我坐在电脑前,内网靶机的屏幕亮着。凭借一条管理员账号,我打开了 SMB 共享目录。突然,一个命令输入后,系统里所有的凭证像魔法一样浮现在眼前……”这不是电影,而是 NXC(
阅读全文ctf-pwn基础题一键梭哈工具
今天推荐一款ctf-pwn基础题一键梭哈工具,能帮助我们在一些内部比赛或者小比赛中做出基础的pwn题。github地址 https://github.com/heimao-box/pwnpasi该工具
阅读全文一道web题目(flask session伪造+SSTI)
今天做了一道ctf web题目,觉得还不错,记录并分享一下打开之后是这样的一个登陆框,抓包发现提示信息访问之后得到如下的代码信息简单分析发现需要是get请求方法,但后面if判断需要不是GET方法,这里
阅读全文应急响应|2025年勒索病毒排查溯源指南(附开源训练环境)
本篇文章共 6000字+1视频,完全阅读全篇约 105 分钟 州弟学安全,只学有用的知识前言 本次环境来源于青少年CTF平台2025年8月份月赛,作者:州弟学安全:2025-8月Solar应急响
阅读全文sshd wrapper后门
今天做题遇到一个sshd wrapper后门猛一看好像没啥问题,但仔细分析就能发现这是一个我觉得还不错的一个sshd wrapper后门,之前没研究过。其实也不是什么高深的技术。什么是ssh wrap
阅读全文谷歌网络安全认证之-常见名次术语介绍(中英文对照)-下
谷歌认证(https://grow.google/certificates/)中,其有一个方向是网络安全,其中第一章节中汇总了常见的网络安全名词术语,这里进行整理了一下分享给读者朋友。由于内容相对较多
阅读全文【Java安全】保姆级shiro+spring环境分析并复现spring内存马注入
一篇新手向的文章,读完这篇文章能够了解shiro550反序列化的原理和利用,CB链原理和利用,spring内存马注入原理和利用。整个文章深入浅出,同时也可以根据我给的代码,一起完成整个分析和复现。这
阅读全文谷歌网络安全认证之-常见名次术语介绍(中英文对照)-上
谷歌认证(https://grow.google/certificates/)中,其有一个方向是网络安全,其中第一章节中汇总了常见的网络安全名词术语,这里进行整理了一下分享给读者朋友。由于内容相对较多
阅读全文常见的 17 款红队 C2 框架
以下包含了平时常见的 17 款开源、闭源、收费的 C2 框架,各有各的特点。附带了各种 C2 的截图以及项目地址与使用手册说明。主要用于记录.当然还有更多一些被用于 APT 的自研框架以及小众的 C
阅读全文从零了解 AES:互联网世界的“金牌锁匠”
在这个数据飞速流动的时代,安全显得尤为重要。你在微信里转账、在淘宝上购物、在网盘里上传资料……这些过程中都有一个“幕后英雄”在默默守护,那就是 AES 加密算法。今天我们就来聊聊它的前世今生、工作原理
阅读全文顶级邪修倾囊相授!藏师傅教你速通Nano Banana
大家好,这里是歸藏(guizang),今天教大家如何最大程度发掘最强图片编辑模型 Nano Banana 的潜力。昨晚我们期盼了很久的图像编辑模型终于上线了,大家不再需要从竞技场吭哧瘪肚抽卡,可以爽玩
阅读全文攻防升级:如何从WSS加密流量中捕获C2恶意特征?
在网络安全攻防的战场上,攻击者为了规避检测,不断演进其C2(命令与控制)通信手段。传统的HTTP C2逐渐被更隐蔽、更灵活的方式取代,其中基于WSS(WebSocket Secure)的C2通信正变得
阅读全文攻防演练中如何快速抢分
攻防演练应该怎么打,如何抢分,在这篇文章中分享一下自己的打法思路。一、信息收集在拿到靶标后,将靶标的单位名称复制到txt中,放到服务器上,将dddd工具的fofa,hunter等配置好,就可以了服务器
阅读全文远控工具 BRC4 1.7.4 版本分享
介绍:Brute Ratel 是一款高度先进的红队和对手模拟软件。它可以模拟攻击者杀伤链的不同阶段,并提供系统化的时间线,以帮助安全运营团队验证攻击,从而改善他们的内部防御机制。Brute Ratel
阅读全文应急响应利器:Procmon 的 Boot Logging 功能如何揭露隐藏的威胁
上一篇文章中提到了autoruns的绕过,这篇文章介绍如果绕过了autoruns该如何检查启动项在网络安全应急响应中,时间就是一切。当系统行为异常、怀疑遭受攻击时,我们需要尽快定位问题,找出攻击的蛛丝
阅读全文关于autoruns工具的绕过
应粉丝要求写一下关于autoruns工具的绕过,网上搜了几篇文章觉得挺不错的,这里我就不去写了。众所周知 windows上查看启动项或者windows后门的工具 autoruns非常强大,但是因为基本
阅读全文