逆向工程 - 第 24 | CN-SEC 中文网

CTF选手必收藏的50个实战解题思路

CTF竞赛的核心逻辑• 核心目标：快速拆解问题（Flag导向）、工具链协作、模式化思维。• 关键原则：先广度后深度（优先收集信息）、分治策略（拆解复杂任务）。第一部分：Web安全（15个思路）1. S...

04月09日CTF专场128 views评论

阅读全文

移动安全

【Android 原创】利用frida 探究对于模拟器下arm so加载

作者论坛账号：chenchenchen777利用frida 探究对于模拟器下arm so加载这里是对于模拟器下的arm下的so文件进行的分析探究，实际上对于这些的知识上，相关的文章是很少的，这次也算是...

04月09日18 views评论

阅读全文

CTF专场

隐写术之各种类型的图片格式隐写总结

‍‍在CTF比赛中,我们绕不开的两个题目类型就是隐写术和数据分析。那么这里我们就来谈谈隐写术中有关图片方面的隐写。背景介绍▼隐写术是关于信息隐藏，即不让计划的接收者之外的任何人知道信息的传递事件（而不...

04月09日8 views评论

阅读全文

CTF专场

数据安全积分争夺赛西区wp

数据安全1import gmpy2from gmpy2 import mpz, isqrt, powmoddef find_minimal_solution(D): """使用连分数展开法，找到...

04月09日14 views评论

阅读全文

移动安全

某小程序任意用户接管漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月09日11 views评论

阅读全文

IoT工控物联网

卫星互联网安全风险与对策分析

编者荐语当马斯克的“星链”在俄乌战场大显身手，当全球卫星互联网争夺战愈演愈烈，这场“太空组网”竞赛背后暗藏多少致命风险？本文深度拆解国内外六大星座计划，揭露卫星互联网四大安全命门，并提出破局之道，看中...

04月09日16 views评论

阅读全文

CTF专场

aliyunctf 2025 babygame bevy Engine探索与rust逆向

题目背景这道题是由bevyy引擎(rust实现)驱动的rpg游戏：flag就是左右两边输入的数字1搜索源码官方wp说可以根据特征找到源码，反正我没找到。我直接使用见闻色霸气（偷看wp）找到了：http...

04月09日10 views评论

阅读全文

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日8 views评论

阅读全文

IoT工控物联网

智能驾驶数据治理框架研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月09日8 views评论

阅读全文

IoT工控物联网

面向网联自动驾驶队列的信息安全控制

04月09日7 views评论

阅读全文

移动安全

Src实战分享-某汽车公司小程序越权漏洞

漏洞描述：越权查看他人收货地址导致的信息泄露漏洞等级：高漏洞类型：越权漏洞危害：信息泄露漏洞详情：点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...

04月09日21 views评论

阅读全文

IoT工控物联网

无线电安全攻防之蓝牙协议栈技术初探

01 概述 “蓝牙”（Bluetooth）原是一位在10世纪统一丹麦的国王，他将当时的瑞典、芬兰与丹麦统一起来。用他的名字来命名这种新的技术标准，含有将四分五裂的局面统一起来的意思。蓝牙技术使用高速...

04月09日19 views评论

阅读全文

在线咨询

微信