逆向工程 - 第 34 | CN-SEC 中文网

IoT工控物联网

IOT设备常见配置文件加解密分析总结

‍‍01 背景目前大多数IOT设备配置文件都采取加密方式，避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析，对现有不同厂商设备加密方式做一个归纳。02 加密方式厂...

03月24日8 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日62 views评论

阅读全文

移动安全

安卓逆向某程 encode 算法分析

点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so，就换了个方法，直接IDA梭哈第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctri...

03月21日8 views评论

阅读全文

程序逆向

unidbg改造，提供api接口

介绍以前有过大佬二开过unidbg，添加了 unidbg 的API接口，但是用法会稍微有所改变，个人用的不是很舒服。于是，我想着能不能在unidbg原项目的基础上增加一个web服务，比如springb...

03月21日12 views评论

阅读全文

程序逆向

Rust语言编写的反沙箱CS木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马，该CS木马在VT上的检出率比较低，威胁情报平台样本信息，如下所示：沙箱没有跑出行为与C2，如下所示：说明该样本有反沙...

03月21日12 views评论

阅读全文

程序逆向

探索现代 Windows 内核类型混淆漏洞

【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...

03月21日2 views评论

阅读全文

移动安全

【相关分享】两次小程序逻辑案例

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

03月21日12 views评论

阅读全文

IoT工控物联网

基于动态异构冗余架构的车载网络内生安全机制

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月21日10 views评论

阅读全文

IoT工控物联网

一种基于车载网络安全的监测策略研究

03月21日11 views评论

阅读全文

IoT工控物联网

CPU微码安全杂谈

点击蓝字关注我们CPU微码安全杂谈引言在现代计算机系统中，处理器（CPU）是整个系统的核心，其性能和安全性直接影响计算机的整体表现。毫不夸张地说，作为人类造物的巅峰，CPU是人类数学、物理、化学等多...

03月21日17 views评论

阅读全文

CTF专场

【WriteUP】VSEC 车联网安全 CTF 挑战赛（四）

Block Harbor 是一家专注于汽车网络安全领域的公司，Block Harbor 组织的汽车CTF挑战赛，第一季以教育和乐趣为核心，教授参与者如何嗅探CAN总线并发送控制信息。赛事迅速获得了社区...

03月21日16 views评论

阅读全文

移动安全

鸿蒙(HarmonyOS)APP文件格式解析

鸿蒙（HarmonyOS）应用的打包文件格式为.app（类似Android的APK/AAB），其内部结构基于模块化设计，支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名：.h...

03月21日30 views评论

阅读全文

在线咨询

微信