逆向工程 - 第 436 | CN-SEC 中文网

程序逆向

Windows远端线程执行任意API的设计与实现

一摘要在本进程空间内我们可以做很多事，毕竟是自己的地儿。比如调用SetProcessDPIAware设置一下自己进程的DPI模式，调用GetWindowLongPtr(hWnd, GWLP_WNDPR...

07月15日44 views评论

阅读全文

IoT工控物联网

电动汽车充电基础设施：可持续性与网络安全弹性之战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月15日27 views1

阅读全文

CTF专场

ciscn国赛华东南分区赛PWN方向WriteUp分享

创新实践能力赛华东南分区选拔赛WriteUp分享 6月24日，由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的第十六届全国大学生信息安全竞赛—创新实践能...

07月15日122 views评论

阅读全文

移动安全

某游戏盒App非标准算法的协议逆向

VOL 155 14 2023-7 今天距2024年170天这是鸣谦安全第155次推文点击上方蓝字“鸣谦安全“关注我，周二，周五，每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料...

07月15日20 views评论

阅读全文

移动安全

渗透|记一次微信小游戏渗透测试

准备工作因为目标站点只能用微信打开，微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1，具体方法放链接里：https://blog.csdn.net/qq_45863248/article...

07月14日48 views评论

阅读全文

IoT工控物联网

座舱域控制器：简单与复杂

点击上方蓝字谈思实验室获取更多汽车网络安全资讯【引言】复杂一个座舱DCU控制器中，到底软件有多复杂？为了对此有个概念，我们看看下面这张图：以上是DCU座舱域控制器高视角的软件知识脑图，大体上可分为三类...

07月14日26 views评论

阅读全文

移动安全

某加速器APP分析

之前在逍遥模拟器安装Xposed框架后，提示需要在线下载文件，为了下载这个文件，便把加速器APP安装到模拟器，然后发现它有Root检测，在模拟器中运行不起来。为了能在逍遥模拟器上使用这个加速器APP...

07月13日64 views评论

阅读全文

IoT工控物联网

浅谈联网汽车安全漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯“智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内...

07月13日24 views评论

阅读全文

程序逆向

关于文件捆绑的实现

0x01 介绍在钓鱼的时候，为了让钓鱼文件更真实，最好可以在点击后释放同类型文件出来比如用简历钓鱼，那么在点完钓鱼文件后会自动打开一个word文件，这样可以不被怀疑常用的文件捆绑工具基本上是会被杀掉的...

07月13日19 views评论

阅读全文

移动安全

so隐藏符号表(代码混淆加密)

推荐阅读Android Hook实战系列APP混淆实战(Java/so代码混淆)Android APP防作弊SDK解决方案bundletool工具使用(Android aab包安装)Android P...

07月13日377 views评论

阅读全文

SecIN安全技术社区

深入解析pe结构（下）

数据目录表结构在可选PE头的最后部分拥有16个数据目录表，其结构如下 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //内...

07月12日86 views已关闭评论

阅读全文

CTF专场

Ichunqiu云境 —— Endless(无间计划) Writeup

Ichunqiu云境 —— Endless(无间计划) Writeup Author:小离-xiaoli 0x00 Intro 前言：两个入口点，一个入口点是pboot-cms，另外一个是SQL注入...

07月12日131 views已关闭评论

阅读全文

在线咨询

微信