逆向工程 - 第 32 | CN-SEC 中文网

程序逆向

逆向基础 | 堆栈图

一、程序源码#include"stdio.h"intPlus(int x,int y){int z = 2;return x + y + z;}intmain(int argc,char* argv[...

05月23日18 views评论

阅读全文

IoT工控物联网

基于路由转发导致的权限认证绕过漏洞分析

目录一、前言二、路由转发导致权限认证绕过三、漏洞分析四、总结一前言在 Web 应用程序的开发过程中，安全问题始终是至关重要的。权限认证作为保障系统安全的重要防线，能够确保只有经过授权的用户...

05月23日21 views评论

阅读全文

移动安全

IOS抓包设置yakit、Burp系统代理后APP不走代理绕过方式

1声明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文...

05月23日34 views评论

阅读全文

移动安全

夜神模拟器安卓7以上导入BP证书【代理抓包】

夜神模拟器安卓7以上导入BP证书【代理抓包】BurpSuite 证书导入OpenSSL官网: https://slproweb.com/products/Win32OpenSSL.html安装完毕后:...

05月23日30 views评论

阅读全文

IoT工控物联网

OpenWrt家长控制插件适配京东太乙路由器

大家好，不知道有多少老铁用上了京东系列的路由器，比如亚瑟、雅典娜、太乙、鲁班等，无线宝路由器的特色就是存储容量大，主芯片性能强悍，特别适合喜欢安装大量插件的发烧友。应粉丝的要求，今天基于lean大的l...

05月23日53 views评论

阅读全文

程序逆向

用魔法打败魔法：虚拟机分析还原

为什么还是虚拟机有人可能会问：怎么又是虚拟机的文章？其实我认为，其他方向大多数都已经有不少人分析过了，再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高，相关的文章也相对较少，因此我选择了这个方...

05月23日36 views评论

阅读全文

程序逆向

工业控制系统应用程序逆向分析技术

工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目，一般考察选手对工控组态编程调试的熟悉技巧，以及加密解密，程序逆向分析等技巧。在各类工控比赛中出场率较高，一般属于压轴型题目出现，分值较高，解题人...

05月22日35 views评论

阅读全文

移动安全

【渗透实战系列】|54-小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水奇怪安信攻防社区如侵权请联系删除。目录：一、低价享受高价二、0元购思路三、输出点思考四、全站收货地...

05月22日41 views评论

阅读全文

IoT工控物联网

车载网络通信CAN总线的安全与漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言CAN 总线中没有目的地址，每个节点可以根据预定义的节点（此处指 ECU）配置发布和接收特定消息。这种通信技术提高了网络的弹性，这意味着如果要向当...

05月22日46 views评论

阅读全文

移动安全

【安卓逆向】某二手平台反调试请求头分析

恰饭简介抓包过程hook下请求头的okhttp的 addHeaderJava.perform(function () { var Builder = Java.use('okhttp3.Requ...

05月22日26 views评论

阅读全文

程序逆向

ida9魔改

详见演示视频b站：T_N_T_liyou（1）修改lazyida，具备完全体功能（2）所有插件均安装完成解决报错问题（3）加入完整功能终端，能调用wsl调试（4）加入代码编辑器，直接编辑直接做pwn题...

05月21日46 views评论

阅读全文

CTF专场

PWN入门——OffByOne遇险

什么！只越界了1个字符也能PWN？在内存溢出的场景下，我们一般都会假设这样一个事情，即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例，我们不仅需要填充本地缓冲区变量，还需要一直覆盖到rb...

05月21日23 views评论

阅读全文

逆向基础 | 堆栈图

基于路由转发导致的权限认证绕过漏洞分析

IOS抓包设置yakit、Burp系统代理后APP不走代理绕过方式

夜神模拟器安卓7以上导入BP证书【代理抓包】

OpenWrt家长控制插件适配京东太乙路由器

用魔法打败魔法：虚拟机分析还原

工业控制系统应用程序逆向分析技术

【渗透实战系列】|54-小程序渗透记录通过细节挖掘漏洞的艺术

车载网络通信CAN总线的安全与漏洞

【安卓逆向】某二手平台反调试请求头分析

ida9魔改

PWN入门——OffByOne遇险

在线咨询

微信