逆向工程 - 第 413 | CN-SEC 中文网

移动安全

微信H5网页动态调试方法

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：有些微信H5页面需要在微信内置的浏览器中才能正常访问，如果请求数据加密了需要对它进行动态调试加密算法，...

10月19日142 views评论

阅读全文

IoT工控物联网

智能网联汽车安全运营中心最佳实践

内容摘要智能网联汽车面临着严峻的网络安全挑战，因为它们拥有巨大的攻击价值，并可能威胁到驾驶人的安全。不法分子从科幻电影中得到的灵感和不断增加的汽车攻击事件引发了用户和监管机构的担忧。然而，整个行业缺...

10月18日31 views评论

阅读全文

IoT工控物联网

学习CAN通信协议(下)实例讲解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯二. STM32 CAN 控制器介绍STM32 的芯片中具有 bxCAN 控制器 (Basic Extended CAN)，它支持 CAN 协议 2.0A...

10月18日39 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week1 2安卓wp

NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单，之前类型的见过，直接放jadx里看。这里很明显，需要先切到FlagActivity（这里FlagActivit...

10月18日106 views评论

阅读全文

程序逆向

linux下的一个简单hook实现

一背景最近工作需要hook函数，然后实现自己的逻辑，之前都是使用的frida来直接hook，但是这里发现，挂在frida之后对性能影响较大，可能是数十倍的影响，之前一直都没发现。所以这里必须自己实现一...

10月18日21 views评论

阅读全文

程序逆向

Windows 开发不完全指南

更新课程基于事件的异步反向内核通信：https://www.kanxue.com/book-85-3794.htm一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防...

10月18日36 views评论

阅读全文

CTF专场

一道go的sql预编译的CTF题

写在前面之前有提到过一篇文章预编译真的能完美防御SQL注入吗？，当时仅仅从理论上简单举个例子，最近碰巧看到一道简单的CTF是这个类型的，golang的SQL注入，就拿来记录一下。题目分析这是一道非常简...

10月17日106 views评论

阅读全文

IoT工控物联网

物联网安全 - 10.MQTT 协议和安全简介

本博客是讨论与物联网/工业物联网生态系统及其安全性相关的基本概念的系列文章的一部分。如果您还没有浏览过该系列以前的博客，我建议您先浏览这些博客。如果您只对 MQTT 安全性感兴趣，请随时继续。IoT ...

10月17日36 views评论

阅读全文

月光者卫星入轨对太空网络安全的影响

2023 年 6 月 5 日，美国国家航空航天局和 SpaceX 公司将一颗名为“月光者”（Moonlighter）的卫星送入近地轨道。该卫星是美国航空航天公司、太空系统司令部和空军研究实验室合作开发...

10月17日移动安全169 views评论

阅读全文

IoT工控物联网

针对微控制器的硬件攻击研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月17日17 views评论

阅读全文

程序逆向

闲谈免杀二

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

10月17日93 views评论

阅读全文

程序逆向

realloc函数应用&IO泄露体验

本题主要介绍realloc函数，平时我们使用realloc最多便是在打malloc_hook-->onegadget的时候，使用realloc_hook调整onegadget的栈帧，从而gets...

10月17日11 views评论

阅读全文

在线咨询

微信