逆向工程 - 第 29 | CN-SEC 中文网

程序逆向

恶意软件剖析：StealC v2

研究 StealC 是著名的用 C++ 编写的窃取程序之一，自 2022 年以来一直活跃。2025 年 4 月，在 StealC v2 版本发布后，开发者宣布仅以 5 美元的价格出售第一版源代码的 3...

05月27日30 views评论

阅读全文

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛PWN方向题目

接上文【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全...

05月27日24 views评论

阅读全文

IoT工控物联网

通过在感知通信信道上注入电磁干扰信号使无人机瘫痪

破坏无人机内部交流使其迫降撰文 | 苗　卉编辑 | 刘梦迪一、背景介绍惯性测量单元（IMU）是无人机姿态控制的关键组件。如果IMU传递的传感器数据被干扰，无人机将无法保持其姿态，最终导致坠毁。现有的反...

05月27日36 views评论

阅读全文

CTF专场

使用z3-solver破解密码学随机数

crack random numbers using z3-solver 在 CTF 密码学竞赛题目中，大多数情况下我们都需要先分析代码，然后再利用各种定理、公式对问题进行规约简化，最后我们再编写代码...

05月27日29 views评论

阅读全文

移动安全

IOS14 手机越狱

Taurine经过本人尝试 iPhone 8 Plus 14.4，完全可以一次越狱成功。再也不需要用U盘了。下载爱思助手，选择一键越狱，其中选择Taurine后续操作可以参考：https://zhua...

05月26日26 views评论

阅读全文

程序逆向

IDA 技巧（124）scripting-examples

尽管 IDA 最初是为交互式使用而创建的，并试图尽可能自动化逆向工程中繁琐的部分，但它仍然无法为您完成所有工作，而手动完成仍然必要的工作。为了解决这个问题，IDA 附带了 IDC 和 IDAPytho...

05月26日12 views评论

阅读全文

IoT工控物联网

Momenta与特斯拉技术路线对比分析

01技术底层逻辑差异1. 感知架构的哲学分野特斯拉（纯视觉端到端）采用"摄像头+神经网络直接输出控制信号"的终极形态，2024年FSD V12已实现98%场景的端到端决策。其技术内核是"生物仿生学...

05月26日37 views评论

阅读全文

CTF专场

CCB_CISCN_半决赛-AWDP-pwn 题解

‍awdp-pwn/typo awdp-pwn/打字错误 break 没有show, 构造堆块 ub 和 tcache fd重叠, 后面1/16 概率，申请到_IO_2_1_stdout_-0x1...

05月26日23 views评论

阅读全文

移动安全

安装frida与frida-tools对应版本

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

05月26日119 views评论

阅读全文

IoT工控物联网

车联网安全 | 通过API漏洞控制全球日产LEAF车辆功能

小编寄语：虽然是很老的报告，但小编认为在当下仍然具有启发意义扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）上个月，我在挪威为 P...

05月26日16 views评论

阅读全文

CTF专场

长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非...

05月26日13 views评论

阅读全文

BUAACTF2025赛后总结

原文始发于微信公众号（赛博安全社团）：BUAACTF2025赛后总结

05月26日CTF专场24 views评论

阅读全文

在线咨询

微信