逆向工程 - 第 439 | CN-SEC 中文网

程序逆向

IDEA动态调试WebLogic

IDEA动态调试WebLogic环境：Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...

07月09日84 views评论

阅读全文

CTF专场

PWN中测量变量溢出长度的三种姿势

0x1 前言在Pwn的题目中，测量变量溢出长度当然是每个Pwn手的必修课，绝大多数题目都有着可以溢出的变量，这也是Pwn手做题的基础，但你知道有几种方法可以测量呢，如果大家只会一种方法的话并不要紧，本...

07月09日197 views评论

阅读全文

CTF专场

SCTF2023 逆向 SycTee 出题与解题思路

一前言SCTF2023是本年度xctf的第二次分站赛，这是第一次出这样大型的比赛的题，头一次没打xctf，在观赛者的角度来看比赛进程，是另一种体验，既担心自己题出的太简单，又怕题没人做。这次比赛出题时...

07月09日13 views评论

阅读全文

IoT工控物联网

聊一聊自动驾驶通勤模式

点击上方蓝字谈思实验室获取更多汽车网络安全资讯进入2023年国内自动驾驶已经卷城市导航辅助驾驶卷了很长一段时间，然而城市的功能真正体验过的用户我敢说依旧少得可以忽略不计，究其原因，难度指数级增长的城市...

07月09日16 views评论

阅读全文

程序逆向

技术分享 | AV-Bypass-Learning

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AV-Bypass-Learning主要介绍shellcode免杀的...

07月08日64 views评论

阅读全文

程序逆向

Kernel-Pwn-FGKASLR

FGKASLR FGASLR（Function Granular KASLR）是KASLR的加强版，增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中，即使泄露了内核的程序基地址也不能调用任...

07月07日28 views评论

阅读全文

程序逆向

聊聊PE文件免杀

近期遇到了次 PHP+360 全家桶的环境，尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持等手法均未成功上线，最后通过 ph...

07月07日101 views评论

阅读全文

IoT工控物联网

自动驾驶汽车面临的新兴人工智能安全威胁——案例研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月07日42 views评论

阅读全文

移动安全

ART环境下dex加载流程分析及frida dump dex方案

一前言其实有台fart的脱壳机挺好的，很多时候就没有这么多麻烦。手上有两台设备一个Android 7 一个Android 8，没脱壳需求的时候还没发现它两脱壳点完全不一样，为此有了今天的研究。 ...

07月06日40 views评论

阅读全文

程序逆向

针对top chunk的一些特殊攻击手法

本文转自先知社区：https://xz.aliyun.com/t/12648 作者：F4atherw1t House Of Force 介绍 house of force 主要利用 top chunk...

07月06日16 views评论

阅读全文

程序逆向

Qiling框架分析实战：从 QilingLab 详解到 Qiling 源码分析

前言最近在学习 IoT 相关漏洞利用，打算先学习一下 Qiling 框架，为后续的漏洞利用文章做铺垫。 Qiling 框架是基于 unicorn 的多架构平台模拟执行框架，提供的仿真环境很全面，能够...

07月06日118 views评论

阅读全文

IoT工控物联网

TRADE - 汽车分布式工程的威胁和风险评估

07月06日55 views评论

阅读全文

在线咨询

微信