逆向工程 - 第 424 | CN-SEC 中文网

CTF专场

2023年“羊城杯”网络安全大赛 WP

-联合战队|共同成长- 2023羊城杯2023 WP 目前我国网民规模已突破9亿，成为名副其实的网络大国，但我国与网络强国相比还有一定距离。习近平总书记指出：要建立高素质网络安全和信息化人才队伍，将我...

09月03日25 views评论

阅读全文

移动安全

反编译&调试小程序请求签名

前言大半夜的师傅 catw0rld 师傅找到我问怎么调试小程序，之前只调试过一些网页版的混淆代码，于是就和师傅一起研究就有了今天的文章反编译使用安卓模拟器挂微信找小程序包脱出来解包的操作太繁琐了...

09月02日7 views评论

阅读全文

移动安全

国外网站、APP抓包方法

1.打开VPN后，访问google、facebook等网站测试一下VPN访问是否正常 2.打开Chrome游览器的代理设置 (1).手机端连接wifi,设置代理为电脑的ip和抓包软件的端口号 (2)....

09月01日98 views评论

阅读全文

移动安全

百度app小程序任意用户登录

在一次百度src的活动中，对百度app内的功能进行测试时，发现其中也有小程序功能，对其进行测试发现存在和微信类似的任意用户登录问题寻找小程序在百度app中即可发现各种小程序，在百度小程序相关的官...

08月31日16 views评论

阅读全文

IoT工控物联网

TC3xx芯片DMU介绍

前言 AUTOSAR架构图下的Fls模块对上（Fee）模块提供统一的标准接口，但是具体的实现因不同的芯片而不一样，Infineon公司的Fls模块通过操作TC3xx芯片的DMU模块实现Fls的功能。在...

08月31日62 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下Fls详细分析

前言 Fls模块通过DMU模块的Command Sequence完成对Flash的擦写，通过监控DMU的HF_STATUS状态寄存器判断任务是否完成，通过监控DMU的HF_ERRSR错误状态寄存器判断...

08月31日204 views评论

阅读全文

CTF专场

BUAACTF2023 Web WP

mota flag的三部分分别藏在第2、5、8层的三个仙灵中，与它们对话即可获得。法一正常玩，不用玩到通关就能拿完flag。法二作弊玩，开启无限数值+道具的模式。注意数值和道具得预先在Cor...

08月30日15 views评论

阅读全文

CTF专场

2023第七届蓝帽杯电子取证初赛部分题解

仅作记录，部分题目没做出来，期待官方wp取证案情介绍2021年5月，公安机关侦破了一起投资理财诈骗类案件，受害人陈昊民向公安机关报案称其在微信上认识一名昵称为yang88的网友，在其诱导下通过一款名为...

08月28日381 views评论

阅读全文

移动安全

师傅，App我会测了，测试机哪里领？自己刷坤！

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

08月26日50 views评论

阅读全文

程序逆向

免杀学习-从指令绕过开始(2)

certutil指令绕过上次我们的免杀成功的绕过了联网360，但在半个月后就被无情的杀掉了，原因和火绒的报错一致是因为敏感指令certutil导致了报警，那么我们本次学习的主题就是如何绕过certut...

08月26日47 views评论

阅读全文

CTF专场

2023 WMCTF writeup by W4ntY0u

HEADER 团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。...

08月23日56 views评论

阅读全文

CTF专场

[HTB] StreamIO Writeup

概述（Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...

08月21日62 views评论

阅读全文

在线咨询

微信