逆向工程 - 第 100 | CN-SEC 中文网

浅谈恶意样本の反沙箱分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4050说实话单纯的静态免杀其实不是很难，只要通过足够新颖的加壳手段就能够成功将木马加载到内存中，但是抵御不了蓝...

01月21日程序逆向23 views评论

阅读全文

CTF专场

『CTF』Base家族编码

点击蓝字关注我们日期: 2025-01-20作者: Mr-hello介绍: Base家族编码一些变形分析。0x00 前言知识Base64编码是一种将二进制数据转换为文本字符串的机制，其基本原理是将输入...

01月21日77 views评论

阅读全文

移动安全

记一次APP加密数据包的解密过程与思路

0x01 前言针对一次app加密数据包的分析和解密，简单提供下在js中寻找加密方法的思路。0x02 过程前几天朋友给我发来个app让我看下app中的数据包进行了加密，而且还有WAF 动不动就会封IP这...

01月20日25 views评论

阅读全文

IoT工控物联网

汽车网络安全原则

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月20日10 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日17 views评论

阅读全文

IoT工控物联网

基于MQTT协议的物联网小基站

本文为大家分析基于MQTT协议的物联网基站。通过mqtt实现接入微信小程序和HA。线路连接说明D5-->DHT11接口D6-->1号灯D6-->2号灯A0-->土壤传感器D1-...

01月20日16 views评论

阅读全文

程序逆向

x64 返回地址欺骗

【翻译】x64 Return Address Spoofing 引言杀毒软件或 EDR 解决方案基于行为阈值来判断活动是否恶意。如果进程的活动超过这个阈值，它就会被归类为可疑或直接判定为恶意，并可能被...

01月20日12 views评论

阅读全文

CTF专场

春秋杯WP | 2024春秋杯冬季赛第二天题目部分解析

目录01 python jail02 golf revenge03 right_data04 Pyhumor05 cpy06 easy_http07 b0okshelf08...

01月20日80 views评论

阅读全文

IoT工控物联网

AutoSar——28通讯控制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01需求通常在诊断调查表中，除了在service的sheet中定义0x28服务外，还会有专门的一个sheet描述具体的communication cont...

01月20日74 views评论

阅读全文

IoT工控物联网

车载以太网与CAN通信之间的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯问题一：车载以太网与传统CAN之间的区别车载以太网和传统的控制器局域网（Controller Area Network，CAN）是两种不同的网络技术，它们...

01月20日34 views评论

阅读全文

移动安全

【实战案例】某APP登陆算法逆向分析

01 前言本文逆向分析的App为了缩短文章篇幅，提高文章的可读性，去除了一些没有意义的分析，但是在真实逆向过程中可没有文章中这么顺畅，需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...

01月20日114 views评论

阅读全文

IoT工控物联网

功能安全和信息安全的挑战：设计功能安全与信息安全之间的流程接口

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探讨行业发展动态！原文始发于微信...

01月20日22 views评论

阅读全文

在线咨询

微信