SEC.VIP | 网络安全VIP服务中心

摘要： 通常我们编写的tweak插件之所以能依附上目标app就是在于其安装后xx.dylib和xx.plist文件处在/Library/MobileSubstrate/DynamicLibraries/下，应用程序启动的时候系统会匹配加载指定对应bundleID的应用，以此将xx.dylib库注入到目... 阅读全文

摘要： 防 1.对编写的oc代码某些比较关键的类名、方法名进行名称上的混淆后，通过class-dump出的头文件类名及方法名也将是随意字符串，对逆向增加难度，目前已实现参考网址 上具体实施（vmoney项目）攻 目前还未找到好的破解方法，但可通过cycript reveal来分析查... 阅读全文

摘要： 说这种最好就是举个例子比如说求81的所有原根 先说欧拉函数通式：通式：φ(x)=x(1-1/p1)(1-1/p2)(1-1/p3)(1-1/p4)…..(1-1/pn),其中p1, p2……pn为x的所有质因数，... 阅读全文

摘要： 1.首先说到iptables的话先说一说Netfilter通俗来说Netfilter就是在整个网络流程的若干位置放置了一些检测点（HOOK），而在每个检测点上登记了一些处理函数进行处理（如包过滤，NAT等，甚至可... 阅读全文

摘要： 我们一开始都是学习wireshark，确实挺好用，但是一但到了只有命令行的怎么办，不过好像wireshark也有命令行的，但要下载，一般的服务器都会装有tcpdump，所以我也来学习学习，同时分析一下首先看一下帮... 阅读全文

摘要： 首先很幸运能代表暨大参加广东省第一届“强网杯”决赛首先赛前我们就基本分好工，一人防守，两人攻击。不过这是要看比赛中的具体比分来调整的啦，虽然赛前准备了不少，但那里既不能上网，也不能带U盘，连纸质版资料都不能带，坑... 阅读全文

摘要： 广东的没人把pwn和re给做出一道，我们都还刚起步啊 10分签到题：直接复制 管理员常用密码：admin 有个移位密码的题（好像是ROT13吧，反正也是移位）：直接用自己的工具，下面为自己乱打的字符，忘记比赛的... 阅读全文

摘要： 实验来源：合天网安实验室：http://www.hetianlab.com/实验简介实验所属系列：网络攻击与对抗 实验对象：本科/专科信息安全专业 相关课程及专业：信息网络安全概论、计算机网络技术、网络安全与防护... 阅读全文

摘要： 我们用bt或者kali一般都是在虚拟机，或者少数直接装在真实机上，到别处出差，旅游什么面对一台新电脑就不能用，假如我们有一台服务器，虚拟主机什么的，当然想装在虚拟机的centos或者ubuntu什么的也是可以的，... 阅读全文

摘要： 1.打包时：先建立一个文件夹（随便命名，名称就是最终生成的deb包的文件名，比如“bbtu”） 然后在这个文件夹中放入“DEBIAN”文件夹，必须大写，里面放control文件 然后根据需要在bbtu文件夹下放入Application、L... 阅读全文

摘要： #-*- coding:utf-8 -*-# 变量（variable）print '**********************************************************'i=7pr... 阅读全文

摘要： 首先设置一下你的用户名称和e-mail地址。这是非常重要的，因为每次Git提交都会使用该信息。它被永远的嵌入到了你的提交中//这不一定要写github的账号和邮箱（当然最好写github账户的邮箱）git con... 阅读全文

摘要： 这一题应该是入门级题目吧链接：http://oj.xctf.org.cn/problems/253---------------------------------------------------------... 阅读全文

摘要： 实验来源：合天网安实验室实例七、和实例六好像木有区别 关键代码：分析：htmlentities函数把字符转换为 HTML 实体（具体如下）。显示结果描述实体名称实体编号 空格  大于号>... 阅读全文

摘要： 实验来源：合天网安实验室实例四、换一个角度，阳光依旧 关键代码：分析：首先preg_match函数是php的正则表达式匹配函数，一旦从$_GET['name']中匹配到script这个字眼，i参数忽略大... 阅读全文