逆向工程 - 第 44 | CN-SEC 中文网

IoT工控物联网

VxWorks设备分析与漏洞挖掘

笔者最近研究作为实时操作系统Vxworks，Vxworks不仅搭载在一些工控系统上，也搭载在路由器上的，所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘，本文以TPLink。2.固件获取通过T...

03月03日44 views评论

阅读全文

移动安全

手机App权限设置的隐私保护避坑指南

针对手机App权限设置的隐私保护避坑指南，结合不同系统操作方法和注意事项，帮助您有效管理敏感权限：一、核心权限关闭指南1. 定位权限管理必要性：定位信息可能暴露生活轨迹，被用于广告追踪或数据泄露。...

03月03日246 views评论

阅读全文

鸿蒙APP逆向分析工具和方法

鸿蒙APP逆向分析工具和方法需要结合专用工具与开发环境特性，以下从工具选择、分析流程及注意事项进行详细说明一、逆向分析工具 1. 基础信息提取工具 AppMessenger：专为移动端（Androi...

03月03日移动安全250 views评论

阅读全文

IoT工控物联网

深入解析 AUTOSAR 通信服务的架构与原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01通信服务组成部分为了简化车内ECU的通信服务，AUTOSAR基于汽车通信协议（如CAN，LIN以及FlexRay等）定义了一个由多个模块组成的通信协议...

03月02日30 views评论

阅读全文

程序逆向

BRC4？or CS新加载器？

1.前言这次的两个样本来自朋友的分享，本来这两个是去年四五月份就分析完了，正好护网的时候，但是因为涉及一些原因没有发出来。虽然当时这样本被送来才过了两三天，但是当时分析的时候插件的加载也被关了，没获取...

03月02日8 views评论

阅读全文

IoT工控物联网

【技术能力】AI Security：智能网联汽车AI安全举隅

1导语人工智能（Artificial Intelligence，AI）的发展，正在推动各行各业的技术革命，也正在改变人类的生活方式。汽车在智能化的道路上同样需要AI的加持。近年来AI技术在汽车行业的应...

02月28日19 views评论

阅读全文

移动安全

安卓逆向某痛单词过frida检测

今天来给大家分享一个案例，某某单词app，由于该app有反调试，本文就介绍一下如何绕过他的反调试开始检测Frida的机制一般在Native层实现，通常会创建几个线程轮询检测。首先要知道检测机制是由哪个...

02月28日15 views评论

阅读全文

移动安全

手机App数据包抓包实战

APP渗透-安卓模拟器APP抓包技巧手机APP抓包教程APP背后的"秘密对话"当你用某款APP时，这些场景是否似曾相识？- 点击"免费领取"按钮却始终显示"名额已满"- 刷短视频总刷到同类型内容- 新...

02月28日32 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月27日30 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日27 views评论

阅读全文

安全博客

DDCTF 2020 WEB WriteUp

DDCTF 2020 WEB WriteUp Web签到题第一个POST传入username和pwd会返回token，第二个POST传入username，pwd和token会得到client下载链接...

02月27日26 views评论

阅读全文

安全博客

通过漏洞靶场学习Android应用安全

最近学完了《第一行代码：Android》和《Android应用安全实战：Frida协议分析》，算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全，App漏洞挖掘...

02月27日51 views评论

阅读全文