点击上方蓝字谈思实验室获取更多汽车网络安全资讯01需求通常在诊断调查表中,除了在service的sheet中定义0x28服务外,还会有专门的一个sheet描述具体的communication cont...
车载以太网与CAN通信之间的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯问题一:车载以太网与传统CAN之间的区别车载以太网和传统的控制器局域网(Controller Area Network,CAN)是两种不同的网络技术,它们...
【实战案例】某APP登陆算法逆向分析
01 前言本文逆向分析的App为了缩短文章篇幅,提高文章的可读性,去除了一些没有意义的分析,但是在真实逆向过程中可没有文章中这么顺畅,需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...
功能安全和信息安全的挑战:设计功能安全与信息安全之间的流程接口
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态!原文始发于微信...
x64 调用栈欺骗
x64 Call Stack Spoofing前言在我之前的博客中,我讨论了 x64 返回地址欺骗的实现。虽然这种技术可以欺骗返回地址,但它有一个重大缺陷:欺骗返回地址会破坏调用栈链,从而导致容易被检...
春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析
目录01 ezUpload02 reproduction03 EzMisc04 dance05 easyvm06 toys07 和谐08 rogue_like09 ...
2025 西湖论剑 Writeup
WebRank-lssti模板注入题目访问后,用户输入处执行ssti,密码处解析执行。首先梭哈读文件的exp 发现/flag读不了 那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...
2024春秋杯冬季赛三日Writeup汇总(部分)
2024春秋杯冬季赛day1 ezgo IDA调试发现有反调试检测,直接同样ScyllaHide插件一键去除。 找到main_main函数,发现有个加密函数。 通过这部分代码分析出是Ba...
西湖论剑 2025 Writeup
解题情况签到 WEB Rank-l测试发现login路由存在ssti 触发点在cpass空格被过滤了 用request来绕过 但触发点在cpass 所以传的参数也要在cpasssqli or not两...
【PWN】Edit堆溢出2.23无show函数
题目PolarCTF 2024秋季个人挑战赛 easyhay思路编辑功能存在堆溢出,且无show函数用来泄露libc main_arena+88地址数据,但是提供了system@plt以及checks...
安卓逆向2025 Frida学习之hook案例(六)
接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例(一)安卓逆向2025 -- Frida学习之hook案例(二)安卓逆向2025 -- F...
CTF web入门17题
写在前面周末抽空去参加了一次CTF夺旗赛,人生首次正儿八经接触CTF。15题对了一半以上,虽然没拿到进入下一轮的资格,也是一次神奇的人生阅历。记录一下考试前两三天刷的17题纯新手web题目。题目来源:...
902