逆向工程 - 第 17 | CN-SEC 中文网

移动安全

【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程

前言此篇主要以小米9pro 5G版本型号进行讲解，且手机处理器为高通。我将非常详细的教程给大家讲解，从解锁Bootloader到magisk安装，其中包括作者在安装中遇到的问题以及最后magisk安装...

04月23日28 views评论

阅读全文

CTF专场

蓝牙CTF题目汇总

:::info 题目附件链接：https://wwi.lanzoup.com/b017uwjrc 密码：yichen ::: CVVD2022：蓝牙钥匙的春天下载下来是一个蓝牙流量包，随便翻翻发现存...

04月23日15 views已关闭评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓初賽)

作者论坛账号：ngiokweng前言第一次聽說這比賽是上年偶然和舍友聊天時他告訴我的，沒想到還有以遊戲安全為主的比賽，當時看到有安卓的賽道就報名了，然後比賽時就被那門卡了2天，然後就沒有然後了。今年沒...

04月23日14 views评论

阅读全文

IoT工控物联网

如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql，主要套了下xia_sql的UI和部分逻辑；瞎测主要针对iot设备，如：路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...

04月23日10 views评论

阅读全文

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全解

接上文，【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解继续整理Re方向的WP慕然回首，那人却在灯火阑珊处一个走迷...

04月23日21 views评论

阅读全文

CTF专场

【CTFer成长之路】CTF中的SQL注入

SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc...

04月23日9 views评论

阅读全文

JNI动静态绑定和追踪方法

JNI（Java Native Interface）允许Java代码与本地代码（如C/C++）进行交互。在使用JNI时，动静态绑定（Static vs. Dynamic Binding）是两种...

04月23日移动安全5 views评论

阅读全文

移动安全

记一次小程序的越权攻击

总体情况某小程序存在一越权漏洞以下为系统手工验证来到小程序注册好然后点击个人中心，然后抓包然后抓到数据包：发现被加密了，然后我们逆向破解得到key 然后解密：发现存在自己的ID1012504101**...

04月23日17 views评论

阅读全文

移动安全

实战|小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...

04月23日14 views评论

阅读全文

程序逆向

Pyinstaller Repack 指南

作者论坛账号：hitachimakoPyinstaller Repack 指南大一牲，想要Patch一个抢学校图书馆座位的软件，却困于Pyinstaller程序的重打包，以此为契机研究了一下Repac...

04月22日10 views评论

阅读全文

车联网安全-UNR155法规-车辆威胁对应的缓解手段

一、介绍UNR155法规文件附录5由三个部分组成。PART A介绍车辆相关的漏洞、威胁和攻击手法；PART B和PART C将PART A中的威胁分成内部威胁和外部威胁，PART B介绍车辆内部威胁的...

04月22日IoT工控物联网10 views评论

阅读全文

IoT工控物联网

IoT安全透视：D-Link DWR-932B固件全面逆向分析

一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命...

04月22日10 views评论

阅读全文

【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程

蓝牙CTF题目汇总

2025騰訊遊戲安全大賽(安卓初賽)

如何利用插件丝滑的对IOT设备进行测试

【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全解

【CTFer成长之路】CTF中的SQL注入

JNI动静态绑定和追踪方法

记一次小程序的越权攻击

实战|小程序渗透记录通过细节挖掘漏洞的艺术

Pyinstaller Repack 指南

车联网安全-UNR155法规-车辆威胁对应的缓解手段

IoT安全透视：D-Link DWR-932B固件全面逆向分析

在线咨询

微信