逆向工程 - 第 434 | CN-SEC 中文网

程序逆向

PCI总线初始化过程（linux-2.4.0内核中的pci_init()函数分析）

一PCI初始化的主要目标PCI设备（包括PCI桥），与主板之间的连接关系为：设备－[(PCI次层总线)－(PCI-PCI桥)]*－{(PCI主总线)－(宿主-PCI桥)}－主板（*表示0或多层）。总之...

07月25日79 views评论

阅读全文

CTF专场

kernel-pwn之ret2dir利用技巧

前言ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory，返回直...

07月25日40 views评论

阅读全文

程序逆向

如何使用 Dtrace 和 XPerf 监视 Windows 系统调用

监视系统调用 (syscall) 和分析系统行为可以帮助您调试产品并提高其性能、安全性和合规性。然而，由于缺乏内置工具以及需要逆向工程和应用程序行为分析的专业知识，监视 Windows 中的系统调用面...

07月25日57 views评论

阅读全文

CTF专场

DASCTF 2023七月赛-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

07月25日195 views评论

阅读全文

CTF专场

DASCTF 2023 & 0X401七月暑期挑战赛 Writeup

PWNFileEditorfrom pwn import *context.log_level="debug"#p=process("./pwn")p=remote("node4.buuoj.cn",...

07月25日209 views评论

阅读全文

CTF专场

【教程】AWD中如何通过Python批量快速管理服务器？

前言很多同学都知道，我们常见的CTF赛事除了解题赛之外，还有一种赛制叫AWD赛制。在这种赛制下，我们战队会拿到一个或多个服务器。服务器的连接方式通常是SSH链接，并且可能一个战队可能会同时有多个服务器...

07月24日30 views评论

阅读全文

程序逆向

Unidbg 模拟执行精讲

内容更新在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免...

07月24日69 views评论

阅读全文

CTF专场

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二分析2.1 入手点定位安装apk，需逆向寻找正确的flag，输入错入flag，提示如下：将AliCrackme2_1.apk使用jadx打开，...

07月24日27 views评论

阅读全文

IoT工控物联网

为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月24日20 views评论

阅读全文

CTF专场

巅峰极客2023 Writeup

PWNlinkmap直接给了栈溢出__int64 __fastcall main(__int64 a1, char **a2, char **a3){ char buf[16]; // [...

07月24日76 views评论

阅读全文

程序逆向

网安的壳和脱壳常用g巧

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

07月24日36 views评论

阅读全文

移动安全

SWT手机重启问题分析

一、SWT 手机重启问题简介二、SWT 手机重启问题处理流程三、SWT 手机重启问题的原因四、SWT 手机重启问题分析流程五、SWT 手机重启问题分析举例六、Android O以上导 Log 注意事项...

07月24日30 views评论

阅读全文

在线咨询

微信