逆向工程 - 第 101 | CN-SEC 中文网

IoT工控物联网

AutoSar——28通讯控制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01需求通常在诊断调查表中，除了在service的sheet中定义0x28服务外，还会有专门的一个sheet描述具体的communication cont...

01月20日77 views评论

阅读全文

IoT工控物联网

车载以太网与CAN通信之间的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯问题一：车载以太网与传统CAN之间的区别车载以太网和传统的控制器局域网（Controller Area Network，CAN）是两种不同的网络技术，它们...

01月20日34 views评论

阅读全文

移动安全

【实战案例】某APP登陆算法逆向分析

01 前言本文逆向分析的App为了缩短文章篇幅，提高文章的可读性，去除了一些没有意义的分析，但是在真实逆向过程中可没有文章中这么顺畅，需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...

01月20日114 views评论

阅读全文

IoT工控物联网

功能安全和信息安全的挑战：设计功能安全与信息安全之间的流程接口

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探讨行业发展动态！原文始发于微信...

01月20日22 views评论

阅读全文

程序逆向

x64 调用栈欺骗

x64 Call Stack Spoofing前言在我之前的博客中，我讨论了 x64 返回地址欺骗的实现。虽然这种技术可以欺骗返回地址，但它有一个重大缺陷：欺骗返回地址会破坏调用栈链，从而导致容易被检...

01月20日20 views评论

阅读全文

CTF专场

春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析

目录01 ezUpload02 reproduction03 EzMisc04 dance05 easyvm06 toys07 和谐08 rogue_like09 ...

01月20日47 views评论

阅读全文

CTF专场

2025 西湖论剑 Writeup

WebRank-lssti模板注入题目访问后，用户输入处执行ssti，密码处解析执行。首先梭哈读文件的exp 发现/flag读不了那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...

01月20日218 views评论

阅读全文

CTF专场

2024春秋杯冬季赛三日Writeup汇总(部分)

2024春秋杯冬季赛day1 ezgo IDA调试发现有反调试检测，直接同样ScyllaHide插件一键去除。找到main_main函数，发现有个加密函数。通过这部分代码分析出是Ba...

01月20日504 views评论

阅读全文

CTF专场

西湖论剑 2025 Writeup

解题情况签到 WEB Rank-l测试发现login路由存在ssti 触发点在cpass空格被过滤了用request来绕过但触发点在cpass 所以传的参数也要在cpasssqli or not两...

01月19日96 views评论

阅读全文

CTF专场

【PWN】Edit堆溢出2.23无show函数

题目PolarCTF 2024秋季个人挑战赛 easyhay思路编辑功能存在堆溢出，且无show函数用来泄露libc main_arena+88地址数据，但是提供了system@plt以及checks...

01月19日19 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（六）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）安卓逆向2025 -- Frida学习之hook案例（二）安卓逆向2025 -- F...

01月19日54 views评论

阅读全文

CTF专场

CTF web入门17题

写在前面周末抽空去参加了一次CTF夺旗赛，人生首次正儿八经接触CTF。15题对了一半以上，虽然没拿到进入下一轮的资格，也是一次神奇的人生阅历。记录一下考试前两三天刷的17题纯新手web题目。题目来源：...

01月19日24 views评论

阅读全文

在线咨询

微信