逆向工程 - 第 38 | CN-SEC 中文网

第1篇：了解车联网概要协议篇

这一篇主要简述车联网测试中几个常用协议，后续会逐步拓宽知识面。车载总线协议在汽车总线中，基于域架构的总线网络拓扑是一个值得注意的特征，如图 1-3所示。总线其实是车载网络中底层的车用设备或车用仪表互联...

03月31日10 views评论

Android Notification从发送到显示的流程简析

一、Notification框架结构Notification在Android系统中扮演着重要的角色，主要作用包括显示接收到的信息、显示应用程序的状态以及提醒用户进行某项操作。除了下拉状态栏显示的通知信...

03月29日9 views评论

整车网络管理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯依稀记得是2019年国庆假期后回来上班的第二天，收到售后的一封邮件，大意是：客户刚提车1个月，已发生2次车辆馈电导致无法启动，客户现在正闹着要退车，请相关...

03月29日2 views评论

Frida入门之靶场练习（续写）

PS：这篇文章是续写了上篇文章：Frida入门之靶场练习。没看上篇文章的hxd再看这篇文章时，可能会稍微有一点没头绪，这里建议先去看下上一篇文章。不知从哪里开始说起了，这里先简单回顾一下上一关的代码逻...

03月29日4 views评论

车载CAN总线IDS技术研究综述

一、引言随着物联网技术的进步和电子控制单元（ECU）的广泛应用，汽车行业正在经历一场重大变革，智能化和网络化成为主流趋势。智能网联汽车通过高级的车载网络，如车载控制器局域网（CAN），实现车辆与外界环...

03月28日14 views评论

小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出

我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞，允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...

03月28日5 views评论

程序逆向

从Windows到Linux使用IDA进行远程调试

点击上方蓝字关注我们摘要作为信息安全领域的从业者，时常有跨平台程序调试和分析的需求。本文旨在探讨如何利用Windows环境下的IDA Pro来远程调试Linux ELF程序的配置过程。通过IDA Pr...

03月28日8 views评论

找回机制-修改返回状态值+找回密码重定向

案例：某app---找回密码修改返回状态值判定验证通过进入福利期货注册一个账号，点击忘记密码，输入正确验证码，抓取忘记密码的数据包，右键选择Do intercept----response to t...

03月28日14 views评论

CTF专场

【云安全CTF】WIZ最新出品 K8S Lan Party WP

地址https://k8slanparty.com/挑战1题目提示"星际DNS之旅"你已经成功入侵了一个 Kubernetes Pod，接下来的目标是进一步入侵其他内部服务。作为热身，利用DNS扫描来...

03月28日8 views评论

Android配置抓包证书的原理

一、数字证书的常见格式数字证书有多种格式，其中一些常见的格式包括：X.509证书：X.509是最常见的数字证书标准，它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码...

03月28日16 views评论

PDUR & IPDUM功能详解

步骤1：思考问题PDUR（PDU Router）：PDUR是负责消息的路由和转发。PDUR模块接收来自上层的消息，并根据预定义的路由规则将消息转发给相应的下层模块，或者将从下层接收到的消息转发给相应的...

03月27日8 views评论