逆向工程 - 第 40 | CN-SEC 中文网

移动安全

记一次小米-root+简易app抓包(新手)

前言学弟去实习了，由于一直让我教app渗透抓包，但是没真机呀，我也不好教，只能远程指导他一下去搞了，让他自己按网上教程先搞个root，再装小黄鸟应该暂时应付一下，于是有了下面的新手教程。一、买机子买二...

05月09日49 views评论

阅读全文

IoT工控物联网

嵌入式开发绝招：状态机+事件驱动框架

状态机是一种思想，事件驱动也是一种思想。事件驱动的概念生活中有很多事件驱动的例子，上自习瞒着老师偷睡觉就是很生动的一个。我们都是从高中时代走过来的，高中的学生苦啊，觉得睡觉是世界上最奢侈的东西，有时...

05月09日23 views评论

阅读全文

IoT工控物联网

英飞凌Aurix™ TC3XX 中断及异常处理系统详解

本文约13,000字，建议收藏阅读作者 | 林Nova出品 | 汽车电子与软件本文主要介绍Infineon Aurix™ TC3XX系列芯片中断系统及异常处理系统的硬件原理（包括IR模块、CPU中断处...

05月09日74 views评论

阅读全文

程序逆向

JS Hook脚本分享 | Hook_xhr(assign)

前言今天尝试逆了一下某potato，逆的过程中用了一下我的Hook_xhr脚本，当我想指定抓取某个请求头时发现还得改代码，这也让我发现了这个脚本的不足，所以我又重新开了个Hook_xhr(assign...

05月09日19 views评论

阅读全文

IoT工控物联网

immortalwrt可以直接安装应用过滤插件了

相信大家都听说过immortalwrt，immortalwrt是openwrt的一个分支，可以称之为国内定制版的openwrt，收集了很多好玩的插件，并且对新硬件的适配非常迅速。应用过滤是我开发的一款...

05月08日134 views评论

阅读全文

IoT工控物联网

某无人驾驶智能车远程开锁记录

一、前言做个记录二、分析车shell端口通信情况frp代理socks5555未授权提权root根据通信情况找到发起程序apkapk目录 databases根据db文件可定位到开锁逻...

05月07日35 views评论

阅读全文

IoT工控物联网

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍在汽车行业中，硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发...

05月07日23 views评论

阅读全文

移动安全

反编译小程序、数据加密解密、sign值绕过

在一次渗透测试中对客户的小程序进行测试，一抓包就发现重重加密数据，在手机号一键登录数据包中发现泄露了session_key值，但是进行加密处理过，那就反编译小程序进行解密尝试。反编译小程序在点击该小程...

05月07日28 views评论

阅读全文

魔改Frida方案浅析

Frida作为一款动态插桩工具，因其跨平台、多语言支持和灵活的动态调试能力，被广泛应用于移动应用逆向工程与安全分析。然而，其广泛使用也催生了对抗检测的需求，尤其是在游戏安全、金融应用等场景中。为绕过检...

05月07日移动安全32 views评论

阅读全文

程序逆向

X86-64汇编机器码格式 | 48期

X86-64汇编机器码格式基本结构该图说明：主操作码一定有，由于其它内容不一定在一条指令中，所以指令长度不固定符号说明：G：寄存器E：寄存器/内存b：单字节v：根据操作系统判断位数，一般数默认32位，...

05月07日22 views评论

阅读全文

IoT工控物联网

数据驱动的低空监视网络安全威胁分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月07日24 views评论

阅读全文

移动安全

安卓逆向某Video Pro版修改思路

NodeVideo修改思路，在翻遍许多条帖子，发现只是通过搜索的isPro去修改的，该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法，只是多条思路)工具:Il2CppDumperIDA P...

05月07日19 views评论

阅读全文

在线咨询

微信