逆向工程 - 第 4 | CN-SEC 中文网

CTF专场

CTF - Pwn之ORW记录

ORWprctl(int option, unsigned long arg2, unsigned long arg3, unsigned long arg4, unsigned long arg5)...

05月19日13 views评论

阅读全文

移动安全

山东大学 | MiniCAT：了解和检测小程序中的跨页面请求伪造漏洞

原文标题：MiniCAT: Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Program...

05月19日7 views评论

阅读全文

移动安全

安卓逆向记录破解某灰产软件

昨天去闲鱼搞了一单，买家给了我一个破解版和原版。破解版是数字加固，原版是梆梆加固。买家说要二次注入圈钱，于是我优先考虑搞原版。原版分析脱壳梆梆加固相信已经是基本操作，各种工具（如反射）都可以脱，脱完改...

05月19日9 views评论

阅读全文

IoT工控物联网

新能源电车充电安全宣传——充电桩的安全距离

充电安全宣传教育充电桩的安全距离在居民区安装充电桩时，安全间距是保障用电安全、防止火灾风险的关键因素。一、国家及行业标准要求《电动汽车分散充电设施工程技术标准》（GB/T 51313-2018）《电动...

05月19日18 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（三）shellcode加密

前言shellcode加密是shellcode混淆的一种手段。shellcode混淆手段有多种：加密（编码）、偏移量混淆、UUID混淆、IPv4混淆、MAC混淆等。随着杀毒软件的不断进化，其检测方式早...

05月19日9 views评论

阅读全文

CTF专场

2025ISCC练武校级赛部分题解WP

自己Web战胜卞相壹•<!-- SGF...

05月19日22 views已关闭评论

阅读全文

程序逆向

IDA原理入门(四): 函数参数识别

简介没看过的请看之前的第三篇。本篇是第四篇，讲述怎么计算函数参数IDA原理入门(三): 控制流追踪与CFG Blocks构建函数参数识别我们必须要知道一个事实是, 在没PDB之前，是没有一个准确的函数...

05月19日11 views评论

阅读全文

IoT工控物联网

2025年智能网联汽车数据分类分级白皮书

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月19日15 views评论

阅读全文

IoT工控物联网

突破网络安全障碍：保障下一代车辆架构中高性能计算机的安全

05月19日12 views评论

阅读全文

IoT工控物联网

入侵我的车，甚至你的车——大众汽车应用程序存在安全漏洞

购买二手车看似简单——付钱、拿钥匙、播放你最喜欢的歌单，然后开车走人。然而，在这个万物互联的时代，“所有权”的意义远不止驾驶座。2024年，我买了一辆二手车。作为一个科技迷，我迫不及待地想探索它的互联...

05月19日20 views评论

阅读全文

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日11 views评论

阅读全文

IoT工控物联网

AUTOSAR OS模块详解中断ISR

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01模块介绍对于嵌入式系统来说，实时性是一个非常重要的特性，相比较于桌面端系统，嵌入式系统往往部署在各种硬件设备上，这些硬件设备的控制往往都要求毫秒甚至微...

05月19日15 views评论

阅读全文

在线咨询

微信