逆向工程 - 第 10 | CN-SEC 中文网

IoT工控物联网

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍在汽车行业中，硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发...

05月07日10 views评论

阅读全文

移动安全

反编译小程序、数据加密解密、sign值绕过

在一次渗透测试中对客户的小程序进行测试，一抓包就发现重重加密数据，在手机号一键登录数据包中发现泄露了session_key值，但是进行加密处理过，那就反编译小程序进行解密尝试。反编译小程序在点击该小程...

05月07日19 views评论

阅读全文

魔改Frida方案浅析

Frida作为一款动态插桩工具，因其跨平台、多语言支持和灵活的动态调试能力，被广泛应用于移动应用逆向工程与安全分析。然而，其广泛使用也催生了对抗检测的需求，尤其是在游戏安全、金融应用等场景中。为绕过检...

05月07日移动安全17 views评论

阅读全文

程序逆向

X86-64汇编机器码格式 | 48期

X86-64汇编机器码格式基本结构该图说明：主操作码一定有，由于其它内容不一定在一条指令中，所以指令长度不固定符号说明：G：寄存器E：寄存器/内存b：单字节v：根据操作系统判断位数，一般数默认32位，...

05月07日11 views评论

阅读全文

IoT工控物联网

数据驱动的低空监视网络安全威胁分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月07日19 views评论

阅读全文

移动安全

安卓逆向某Video Pro版修改思路

NodeVideo修改思路，在翻遍许多条帖子，发现只是通过搜索的isPro去修改的，该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法，只是多条思路)工具:Il2CppDumperIDA P...

05月07日14 views评论

阅读全文

IoT工控物联网

无人集群的网络安全挑战与应对

编者荐语本文深度拆解无人集群在超低成本、动态组网、失控风险等致命挑战下的防护困局，揭示美军“幽灵舰队”背后的安全逻辑，还提出颠覆性思路：将数据销毁芯片植入无人机心脏，遭遇劫持即启动物理熔断，让敌方缴获...

05月06日18 views评论

阅读全文

IoT工控物联网

车载CAN网络的错误帧结构及作用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载CAN网络中的错误帧（Error Frame）是一种特殊类型的帧，当一个节点检测到总线上的错误时会发送它。CAN协议定义了多种错误检测机制，包括比特监...

05月06日11 views评论

阅读全文

CTF专场

【CTFer成长之路】反序列化漏洞

反序列化漏洞1.访问url：http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url：http://1...

05月06日9 views评论

阅读全文

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日13 views评论

阅读全文

移动安全

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

一个隐藏在Android系统更新包签名验证中的小漏洞，竟然可以让恶意软件包通过安全检查！在当今数字化时代，Android设备的安全性一直是用户和开发者关注的焦点。系统更新作为保障设备安全的重要手段，其...

05月06日11 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日20 views评论

阅读全文

在线咨询

微信