逆向工程 - 第 38 | CN-SEC 中文网

CTF专场

【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3

WebYWB_Web_xff先看源码，需要修改ip进行登录image-20250511101023024使用插件修改ip随意输入登录即可image-20250511091729316YWB_Web_未...

05月15日41 views评论

阅读全文

程序逆向

WEB前端逆向在nodejs环境中复用webpack代码

(过于小众的纯技术文章，感兴趣的网络安全同行自取TXT，懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码，这种代码不是给人类阅读的，所以没什么可读性。有些生成关键字段的函数位...

05月15日17 views评论

阅读全文

CTF专场

web选手入门reverse(2)——crackme_easy

前言：代码审计累了就去做pwn，pwn做累了就去找反序列化链，反序列化链找累了就去写代码，写代码累了就去做逆向，逆向做累了就去代码审计。安全学习还是要劳逸结合啊。老题，当然做的时候不知道。Window...

05月14日24 views评论

阅读全文

程序逆向

【SpoofCall】| 从栈回溯中聊聊堆栈欺骗

铺垫内容在Windows x86_32中，函数在CPU级别实现了扩展基址指针EBP，它有效记录栈帧的地址（即调用者的地址），但在Windows x86_64中，这种方式不再强制使用而是使用RSP栈指针...

05月13日35 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律及连带责任；文章作者不承担任何法律及连带责任。前言（纯牛马）还...

05月13日18 views评论

阅读全文

CTF专场

【CTF】ISCC2025练武题PWN方向WP

PWN方向总体难度不大，在此记录一下。签ldd一下路径有问题patchelf修一下canary的距离是%23$p后面就是常规的32位ret2libc了注意由于LibcSearcher搜不到880的pu...

05月13日29 views评论

阅读全文

移动安全

通过CE调试安卓APP

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月13日25 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下XCP DAQ功能配置实现

目录前言在《AUTOSAR架构下XCP从0到1开发配置实践》一文中我们介绍了AUTOSAR架构下XCP从0到1的开发和配置过程。实现了：1.标定量和观测量能编译链接到指令的地址段。2.完成最简的A2L...

05月13日56 views评论

阅读全文

安全工具

一文掌握 IDA Pro MCP 逆向分析利器

前言本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号前沿逆向，严禁私自转载！当然我认为ai一定对带来对攻防对等的收益，所以今天...

05月13日185 views评论

阅读全文

CTF专场

隐写术之音频文件类的隐写解题技巧

介绍音频隐写常见的考点和解题技巧。01常用工具MP3stego：将需要加密的数据压缩加密隐藏在MP3文件中，下载地址：https://www.petitcolas.net/steganography/...

05月13日24 views评论

阅读全文

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日17 views评论

阅读全文

IoT工控物联网

智能汽车安全-漏洞挖掘到控车攻击

文章作者：奇安信攻防社区（OYyunshen）文章来源：https://forum.butian.net/share/42881►前言随着人工智能、5G通信与车联网技术的深度融合，智能网联汽车正从理论...

05月12日47 views评论

阅读全文

在线咨询

微信