前言 前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。 背景 所谓的无字母无数...
渗透测试C客户端(C-S架构)checklist
0x00 前言本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。0x01 概述PC客户端,有丰富功能...
审核移动App的安全性
NIST Special Publication 800-163 Revision 1审核移动App的安全性迈克尔·奥加塔软件与系统部信息技术实验室文森特Sritapan美国国土安全部科技办公室乔希富...
手机安全-存储芯片安全
手机在我们的日常生活中随处可见,已经成为必不可少的工具了,因手机安全风险带来的损失也随之而来。上期我们介绍了手机安全中的恶意软件,本期内容让我们一起来了解一下存储芯片安全。一、旧手机里的秘密以前我们经...
某易藏宝阁登录逆向
前言 ...
用示波器排查CAN的各种错误帧
本文分享一种用CAN波形的幅度和脉宽信息来精确定位错误帧来源的方法。我们先从基础的讲起。CAN节点的电路一般如下图所示,MCU内置了CAN控制器用来将MCU的数据封装为CAN帧格式,同时它也负责CAN...
安卓root检测常见手段
一、root检测常见手段1.目录特征遍历 我们来看段检测代码,从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/system/...
首届盘古石杯全国电子数据取证大赛晋级赛write up 2023年奇安信取证比赛
2023盘古石杯晋级赛write up技术交流wechat N34939 高清截图解析引用xiang同学https://mp.weixin.qq.com/s/NLuj2g7vrZHCaitUjUz5r...
AUTOSAR架构下的OS错误处理
前言汽车ECU开发,到最后最难的两类问题一个是硬件相关的偶发问题,一个就是系统相关的偶发问题。硬件相关的偶发问题和ECU工作的温度,负载,线束等各种外因相关,这里暂不做讨论。系统相关的偶发问题一般都和...
远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)
Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...
最全4种抓包方案
一、前言一般大多数网站、APP最常用的是http、https协议,其中使用Fiddler + Xposed + JustTrustMe只能绕过Java层的sslpinning,而某些APP使用的是QU...
Apk文件结构、生成和安装流程
Apk文件结构、生成和安装流程什么是ApkApk就是Android系统的软件安装包文件。它是Android开发的产物,也是我们逆向分析重点需要关注的对象。Apk结构自Android诞生以来,始终以zi...
624