隐写在CTF隐写中，隐写方面大致分为四个方面，图片、视频、音频、文档。图片图片分为JPG PNG GIF三类JPG特征——文件头标识(2 bytes)：FF D8——文件结束标识(2 bytes)：FF D9LSB隐写LSB就是最...

介绍 设备固件的安全性分析是IoT安全审计中非常重要的部分。获取固件是分析中的众多挑战之一，你可以通过多种技术来做到这一点。拥有固件后，就可以对其进行更仔细的分析。获取设备固件的最...

本文复现了D-Link DIR878型号当中存在的一个命令执行漏洞，漏洞编号CVE-2019-8316，漏洞链接。 本文分为以下几个部分： 1.环境搭建 2.固件解密解压 3.漏洞分析 4.动态测试 一...

0x01 First去年就在xctf攻防世界平台上做了这一道题，但是当时关于go的逆向恢复符号表的时候遇到了一些，问题，今天警察做题也遇到了这个问题，需要恢复符号表，并找到了解决IDA pro7.0使用pyth...

物联网（The Internet of Things，简称IOT）是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、 连接、互动的物体或过程...

1.前言R8300 是 Netgear 旗下的一款三频无线路由，主要在北美发售，官方售价 $229.99。2020 年 7 月 31 日，Netgear 官方发布安全公告，在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RC...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...

随着5G时代的到来，物联网扮演的角色也越来越重要，同时也伴随更多的安全风险。IOT安全涉及内容广泛，本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议...

简介来自Jarvis OJ平台上的三道题和一次线上比赛的杂项题。。。1.misc1.1 Flag (教练我想打ctf)下载附件，是一张图片：首先，尝试看图片属性，记事本查看搜字符串未发现有价值的信息，尝试用Ste...

前言对于刷的杂项题中，基础图片隐写、压缩包隐写、音频隐写。总结一下。。。图片隐写所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。1.图种一种采用特殊...