安全养生智能卡是一种通过内嵌芯片实现的携带个体信息的身份识别卡。IOT安全研究中智能门锁、智能汽车等都会涉及智能卡。 各频率的加密情况和市场占有率如图 从读取机制上，智能卡分为接触式和非接触式。接触式智能卡如银行卡，通常芯片暴露在表面；非接触式智能卡内置芯片和通信线圈，没有裸露部分。在应用上，非接触式智能卡更加广泛，外形有卡贴、首 饰、薄卡、钥匙卡等。 从通讯频率上，智能卡分为125KHz...

团队比赛总结 CTF TRAVEL: 团队在参与了本次ByteAI安全挑战赛，在初赛中，从三百多支战队中，成功的晋级了前十名！ 随后在线下进行决赛，最后斩获第八！！！ 2 这次比赛中，团队也有很多初入赛道的新师傅一起，在学习中比赛，得到了极大的提高。 01 同时针对AI方面的测试，团队也会准备LLM安全的专题分享，时间为本周六晚，11月2号，具体参与时间与方式大家可以加入我们的...

发布时间: 引言： “团队与看雪合作第一篇系列教学课程正式上线啦！” 注：以下文章来自看雪平台。 数字化时代，物联网(IoT)设备已经渗透到我们生活的方方面面，从智能家居到工业自动化，无一不依赖于这些智能设备。然而，随着IoT设备的普及，安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入门到精通 成为IoT漏洞挖掘专家 🔍 顶尖讲师团队【SecureNexusLa...

引言 本次分享PolarCTF靶场中所有[easy]re题目的WP。 由于文章篇幅较长（一共有22道题目），分为两期发表，本期书接前文，分享下半部分内容，适合刚接触逆向的朋友。如果你也对逆向感兴趣，或者正在准备CTF比赛，希望这些内容能给大家一些帮助。 PolarCTF[C^] 64位ELF，直接运行：关键字符串“Please enter flag” IDA启动！ ...

SHAPFUZZ: Efficient Fuzzing via Shapley-Guided ByteSelection Abstract 基于变异的模糊测试是一种流行且有效的技术，用于发现程序中的漏洞和未覆盖代码。然而，只有少数研究关注量化输入字节的重要性。每个输入字节的重要性由其在发现新代码中的贡献程度决定。以前的工作往往集中于获取输入字节与路径约束之间的关系，而忽略了并非所有与约束...

01 漏洞挖掘Part.01逻辑缺陷 熟悉的页面，熟悉的弱口令测试，但无果我就把目光转向js审计，果不其然有新发现，可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限 Part.02存储型xss寻找文本输入浅析： 前端：这里的标签都是普通标签，没有像RCDATA元素(RCDATA elements)，有和，会做一次HTML编码，所以可以直接插入危险的js代码。 后端：没有任何过滤（...

怎样才算复现一个CVE？CVE-2019-6445 NTPsec逆向空指针利用 软件介绍NTPsec是一个基于网络时间协议（Network Time Protocol，NTP）的开源时间同步软件项目。它是对传统的NTP软件的重新实现，旨在提供更高的安全性、可靠性和性能。 NTP是用于在计算机网络中同步时钟的协议，它允许计算机通过网络获取准确的时间信息。传统的NTP实现存在一些安全和可靠性方面...

ThinkPHP5路由rce漏洞分析使用的版本是tp5.0.18 https://github.com/top-think/framework/releases/tag/v5.0.18 https://github.com/top-think/think/releases/tag/v5.0.18 路由分析从index.php开始路由分析，用动态调试的方法来进行路由分析 首先是看index.p...

0x00前言 出差刚回酒店，朋友发来消息，我以为是有什么好事情，点开一看，竟然是这么个事情。 当时很累回了一句没时间，出差回家想着不如看一下，就当学习，啪的一下很快啊，地址就发过来点进去一看。 0x01漏洞挖掘 打开站点，抓了个登录包，心凉了半截，全加密又有签名，我这两年半的功力也不够啊。 每次登录加密的密钥都是不一样的。 JS逆向只会一些简单，点开JS看下吧 大致看了一下，大概是这么...

前言 ​ 本文介绍了拆解设备flash芯片的过程，并使用编程器来读取Flash芯片内容，然后对提取的固件进行分析，寻找到OOB数据的位置，去除固件中存在的oob数据，最终从文件系统中提取出文件信息。 固件背景 ​ 本次分析的设备是某款摄像头，由于该摄像头提供的固件都经过加密处理，且不同型号所使用的加密密钥也不同，所以本次通过设备的Flash芯片提取固件。本文主要介绍了如何拆解设备的fl...