原文始发于微信公众号(IoVSecurity):2024 年汽车拐点——从实验性黑客攻击到大规模攻击
原创 Paper | USB设备开发:从入门到实践指南(二)
作者:Hcamael@知道创宇404实验室 时间:2024年2月28日接着上一篇遗留的问题,继续对USB设备开发进行研究。 1 模拟鼠标 参考资料 在上一篇的Paper中,我们尝试对USB键盘进行模拟...
车载以太网硬件
点击 车载以太网技术的应用在OSI模型中主要涉及物理层与数据链路层两部分。其中物理层定义了数据传送与接收所需信号、状态等信息,同时在应用过程中向数据链路层相关设备提供标准接口。而数据链路层通过MAC(...
玩转Flipper Zero:iButton探索与操作指南
我们先来看看 iButton 是个什么东西,其实就是一个做的和纽扣电池外观一样的卡片 iButton 是 information button的缩写,即信息纽扣,信息纽扣是一个类似于智能卡中使用的微芯...
Directory Opus 13.2 逆向分析
文章仅供学习使用,切勿用于非法用途。如有造成侵权,请及时联系作者处理。 一 前言 DIrectory Opus是一款非常优秀的Windows 文件多功能资源管理器,下面是来自官网的一个简单介绍: “W...
安全技能从0到1 | windows抓包微信小程序
本文由掌控安全学院 -zbs 投稿 话不多说,直接先上个效果图: 新的版本哈: 抓包效果如下: 然后直接说我如何配置的: 准备好三个工具:bp、fiddler、proxifier【也可以...
几个逆向刷题的记录,带点小技巧
Problem: [RE1]P4[解题大致思路 拖入IDA,在主函数F5直接阅读代码,代码逻辑比较简单,就是对‘NRQ@PC}?m9kni;k7v&%rq-t!zz{+}|xzA@@@@G@Z...
Pwn-oneday题目解析
一前言初学house of apple,学习了roderick01师傅的文章内容,在看House of apple(1)(文章链接)时看到有练习题目pwn_oneday,但是在跟着exp复现对应攻击时...
pitou新变种快速传播 于系统加载前执行
近期,火绒威胁情报系统监到木马病毒pitou的最新变种正在快速传播。该病毒感染系统后,可以根据C&C服务器下发的配置信息发送邮件进行钓鱼攻击和广告推销。同时,该病毒还采用内核级对抗手段来规避安...
层层欺骗:分析 XLoader 4.3 恶意软件演变的复杂阶段
XLoader 是 FormBook 恶意软件的高级演变,作为一种高度复杂的网络威胁而脱颖而出,以其双重功能而闻名,既是信息窃取器,又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称,...
应急响应靶机训练-Web1【题解】
前言接上文,应急响应靶机训练-Web1。此文为应急响应靶机训练-Web1【题解】篇解题过程视频版:另外,师傅们可以关注一下我们的视频号,以后跟应急响应相关的靶机都会在视频号发布一份视频解题方法不唯一,...
免杀那点事之上下文菜单持久化后门(四)
事情是这么回事,在我写一个类似于静态PE文件检测工具的时候,想在上下文菜单中加入使用xxx进行查杀功能,于是就写了一个com控件来进行注册,实现类似功能。 在上下文菜单中,我们要需要使用IShellE...
611