逆向工程 - 第 35 | CN-SEC 中文网

CTF专场

通过angr另类求解一道CISCN题目

该题的精髓在于对5字节密钥的爆破，而爆破又需要我们复现其算法，以这篇随笔记录一个利用约束求解“偷懒”的办法。思路看附件显然是对 PNG 进行加解密，造一个假 PNG 给它加密，可以发现对同一个文件而言...

03月20日6 views评论

阅读全文

CTF专场

CTF中的RSA低位攻击：从理论到实战

鼎新安全don't give up and don't give in !CTF中的典型场景在CTF密码学挑战中，常出现以下两类RSA低位泄露题型：私钥低位泄露：给出的末位素数低位泄露：给出或的末位...

03月20日50 views评论

阅读全文

程序逆向

Linux内核SLUB机制介绍

本篇文章是学习内核堆利用时的视频笔记，视频源链接在最后。01基本概念Slab分配器：是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现：SLOB，SLAB，SLUB，这三种提供相同的接...

03月20日17 views评论

阅读全文

IoT工控物联网

一文理解单片机BootLoader的前世今生

点击上方蓝字谈思实验室获取更多汽车网络安全资讯Bootloader是一个用于引导嵌入式系统的软件程序，通常存储在芯片的非易失性存储器中，如闪存。Bootloader的主要功能是在系统上电后，负责初始化...

03月18日10 views评论

阅读全文

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日16 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日18 views评论

阅读全文

CTF专场

流量分析 - 流量分析训练题

流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，...

03月18日8 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日17 views评论

阅读全文

CTF专场

ctfd - java靶场搭建

[[ctfd - java靶场搭建]]搭建 Hello-Java-Sec 靶场，放到 ctfd 平台上，可以直接通过 ctfd 打开Releases 处下载 jar 包04434b08b745a708...

03月18日15 views评论

阅读全文

IoT工控物联网

JD无线宝亚瑟上网行为管理固件

JD无线宝亚瑟(AX1800)是一款可玩性非常高路由器，支持刷OpenWrt系统，采用高通芯片，带USB，并且价格便宜。该设备有多种OpenWrt固件可以选择，可以刷qwrt、lede固件等，并且有不...

03月18日16 views评论

阅读全文

移动安全

安卓逆向某手柄映射软件永久VIP会员获取

1.还是和往常一样，先看看加固了没。2.发现没加固，那省事了，直接拖进jadx里看看，确实没加固。3.还是和之前一样，上算法助手，看看情况。4.找到了一个地方，jadx看看，没发现啥。5.使用查找用例...

03月18日19 views评论

阅读全文

移动安全

Andorid JSB基于来源校验的防护绕过分析

引言在移动混合开发中，JavaScript Bridge（JSB）作为连接Web与原生代码的核心组件，极大提升了开发效率，但同时也引入了显著的安全风险。攻击者可能通过JSB漏洞越权调用敏感API，导致...

03月18日9 views评论

阅读全文

通过angr另类求解一道CISCN题目

CTF中的RSA低位攻击：从理论到实战

Linux内核SLUB机制介绍

一文理解单片机BootLoader的前世今生

LibFuzzer实战复现

某手游il2cpp逆向分析libtprt保护

流量分析 - 流量分析训练题

VNCTF-2025-赛后复现

ctfd - java靶场搭建

JD无线宝亚瑟上网行为管理固件

安卓逆向某手柄映射软件永久VIP会员获取

Andorid JSB基于来源校验的防护绕过分析

在线咨询

微信