1针对fastbin的攻击在GLibC的管理概念中,fast bin是极其特殊的一个,这种特殊体现在多个方面。◆第一点就是存放的位置,它和tcache是唯二拥有单独存放区域的链表。像unsorted ...
智能汽车安全-漏洞挖掘到控车攻击
文章作者:奇安信攻防社区(OYyunshen)文章来源:https://forum.butian.net/share/42881►前言随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论...
栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解
此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同,此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时,对ssid参数直...
2025御网杯线上初赛WriteUp (Misc、Crypto)
前言本篇文章不讨论题目质量和赛事规程,只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png,直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...
文化局小程序的一次越权测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言去年年底的时候项目不是很多,但是还有,...
通过CE固定小程序动态密钥后自动化加解密|挖洞技巧
0x01 前言 项目中遇到一个小程序,每次请求都动态生成AES密钥,请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序,把密钥设置为固定值,但这个小程序有做完整性检测,会报告...
功能安全的关键——MCU锁步核技术全解析(含真实应用方案)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是锁步核(Lockstep Core)锁步核(Lockstep Core)是指两个(或多个)CPU核心以完全相同的时钟和输入同步运行,在每个时钟周...
快速扫盲CAN总线基础知识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述CAN总线是一种广播类型的总线。这意味着在总线上的所有节点都可以“收到”所有消息。CAN从设计上是无法将消息发送给特定节点的;但是,CAN硬件(C...
非标准OLLVM-fla反混淆分析还原
本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。为什么要用angr解决f...
密码学浅入浅出ECIES之椭圆曲线加密算法
序本文快速描述椭圆曲线算法入门知识,后续延伸到现今常用的 ECIES集成加密框架的原理和实际工程运用。尽量做到简洁,非必要知识不说明。阅读本文只需要拥有高中数学知识即可。对概念如有限域、循环子集等仅作...
微信小程序任意用户登录
在登陆时,弹出这个页面时。抓包,观察数据包的内容。会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到...
记一次小米-root+简易app抓包(新手)
前言学弟去实习了,由于一直让我教app渗透抓包,但是没真机呀,我也不好教,只能远程指导他一下去搞了,让他自己按网上教程先搞个root,再装小黄鸟应该暂时应付一下,于是有了下面的新手教程。一、买机子买二...
903