前言最近工作中碰到一个app,发现传参是加密的,需要解密,按照之前常规的做法发现没有hook到对应的加密逻辑,最后才发现是基于ReactNative开发的,借此来浅浅地学习下ReactNative的逆...
汽车MCU芯片内的Flash特性
点击上方蓝字谈思实验室获取更多汽车网络安全资讯和消费,工业MCU不一样,汽车MCU芯片内部的Flash一般会分PFlash(Program Flash),DFlash(Data Flash);一般还会...
黑莲花UEFI引导后门的漏洞分析
点击蓝字 关注我们 黑莲花UEFI引导 后门的漏洞分析 一 UEFI介绍 UEFI,全称Unified Extensible Firmware Interface,即“统一的可扩展固件接口”,是一种详...
后门病毒携带蠕虫 使用多种免杀手段
近期,火绒威胁情报系统监测到一款后门病毒正在快速传播,被激活后会释放多个恶意文件并执行,使黑客可以进行信息收集,远程控制等恶意操作。值得注意的是,该病毒不但使用多种免杀手段躲避查杀,其释放的子文件中还...
智能网联汽车技术发展趋势及转化思考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能网联汽车的发展已经成为全球产业共识和战略方向。它不仅包括了人工智能、通信技术、大数据和云计算等前沿技术,还需要整合制造业、交通业、ICT产业和汽车行业...
汽车控制器的硬件学习指南
点击上方蓝字谈思实验室获取更多汽车网络安全资讯文章介绍了汽车控制器的硬件内容,其详尽程度对于非软硬件开发人员来说基本够用。当你看到下面一个控制器实物,至少知道有点感觉,会认识其中的一些电子器件,他们用...
深入理解USB流量数据包的抓取与分析
0x01 问题提出在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?0x02 问题分析流量包是如何捕获的?首先我们从上面的数据包分析可以知道,这是个USB的流量包,...
CTFer 看过来 | 一文了解对抗研判 AVSS 挑战赛
这不是 CTF这是首个基于真实的网络安全“碰撞测试场”这是同样适合 CTFer 的全新挑战对抗研判 AVSS 挑战赛GeekPwn 2023年革新升级为 GEEKCON·...
【熵密杯】CTF_RSA解密学习指南(三)
部分3:题型升级写在前面:这是RSA系列的学习文章,如果你真的想学习CTF中RSA类型的题目都有哪些特点的话,建议大家花时间细下心来好好看。请不要上来就甩我个CTF题,问我套哪个体型,怎么解。。。很开...
逆向3款App登录协议 - 论标准算法的危害
本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速...
*CTF 2023 Writeup -Polaris战队
PWN01stvram程序结构体如下:00000000 vm struc ; (sizeof=0x80, mappedto_9)00000000 code dq ? &nb...
史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架
这是一个用于安卓逆向及自动化的辅助框架,它以编程化的接口大幅减少你的手动操作,你将不再需要关心琐碎的问题。一、超完备一键中间人流量分析支持常规以及国际APP流量分析,DNS流量分析,得益于 mitmp...
614