ChargePoint Home Flex是一款二级电动汽车充电站,专为终端用户在家中使用而设计。该设备在其硬件中有一个最小的用户界面。该设备采用移动应用程序进行安装,并满足消费者对设备的常规操作。通...
05月13日1 views评论ble
攻击面
ChargePoint Home Flex电动汽车充电站攻击面总结
05月13日1 views评论ble
攻击面
05月13日1 views评论ble
攻击面
对APP的检测以及参数计算分析
本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到a...
05月13日6 views评论frida
socket
MP3文件隐写之Copyright位
知识点:typedef FrameHeader{ //数字代表大小,单位biteunsigned int sync:12; //同步信息unsigned int version:2; //版本unsi...
05月13日5 views评论private
unsigned
AUTOSAR实战教程 - 通信协议栈
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言通讯协议栈几乎是CP AUTOSAR中最庞杂的一块。由于其涉及的模块比较多(仅实现CAN信号的收发就需要ECUC/CAN/CANIF/CANTP/PD...
05月13日16 views评论autosar
协议栈
将xz后门隐藏技术为我所用
PART 1点击上方蓝字关注我们WHAT HAPPENED IN MAY摘要在本篇文章中主要讨论了xz后门的四大隐藏技术:利用GLIBC的IFUNC特性使用Radix Tree算法隐藏字符获取所有依赖...
05月13日4 views评论audit
glibc
黑客养成计划-熟悉MSF并拿下一部android
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。 Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包...
05月13日4 views评论metasploit
msf
VM逆向,一篇就够了(下)
接着上一篇文章(https://bbs.kanxue.com/thread-281119.htm),我们继续了解一些不一样vm。一实战三d3sky这一题需要了解一些TLS相关知识。TLS回调函数TLS...
05月12日5 views评论tls
回调函数
高校网络安全管理运维赛 Writeup
PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("....
05月12日14 views评论hex
writeup
逆向追踪网络请求流量 解密一款wx小程序
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...
05月12日8 views评论小程序
微信小程序
2024高校网络安全管理运维赛部分Writeup
赛事详情为进一步落实建设网络强国和教育强国的战略部署,推动全国高校网络安全管理运维能力提升,培养实战型安全人才,中国教育技术协会决定举办首届高校网络安全管理运维赛。组织结构指导单位:教育部教育管理信息...
05月12日9 views评论sum
writeup
Bootloader+差分升级方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着设备的功能越来越强大,系统也越来越复杂,产品升级也成为了开发过程不可或缺的一道程序。在工程应用中,如何在不更改硬件的前提下通过软件的方式实现产品升级。...
05月12日8 views评论loader
小鹏P7热管理系统分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯小鹏P7的整个热管理系统的水路是相连通的,通过三通和四通水阀,实现串联和并联模式,整个热管理系统的框图如下图所示。小鹏P7的热管理系统整体框图各个模块的热...
05月12日3 views评论换热器
管理系统
627