逆向工程 - 第 447 | CN-SEC 中文网

程序逆向

无路远征——GLIBC2.37后时代的IO攻击之道 house_of_秦月汉关

本文为看雪论坛优秀文章看雪论坛作者ID：我超啊一老生常谈的GOT表与PLT表一、老生常谈的GOT表与PLT表对于linux操作系统，GOT表与PLT表是绕不开的问题。 GOT表全称Globa...

03月16日14 views评论

阅读全文

CTF专场

原创 | 网鼎杯ezjava利用分析

点击蓝字关注我们分析题目下载下来看源码是只有一个EvilController控制器，获取base参数值然后base64解码后带入readObject，很明显的一个反序列化这里首先是一个url解析绕过的...

03月15日59 views评论

阅读全文

CTF专场

【安洵杯】preg_match()函数绕过

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言<?phperror_reporting(0);highlight_file(__FIL...

03月15日56 views已关闭评论

阅读全文

IoT工控物联网

【IOT安全】路由器固件编译入门

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！0×01环境准备1、本次使用开源...

03月15日65 views评论

阅读全文

程序逆向

【技术分享】Hook_IAT实现调包Win32API函数

说明如何调包Win32API函数？其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后，IAT中存储对应函数名（或函数序号）的地址，所以我们只需要把用作替换的函数地址，覆盖掉IAT中对应...

03月15日12 views评论

阅读全文

移动安全

Android APP防作弊SDK解决方案

哆啦安全，通过自主研发安全产品，已推出Android APP防作弊SDK解决方案，该方案支持jar/aar/so等方式的SDK集成，操作简单、后续支持一键打包集成、兼容性/稳定性好，支持Android...

03月15日98 views评论

阅读全文

IoT工控物联网

实战 | 特斯拉汽车API安全与利用(一)

‍该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。0x00 简介Tesla自身的app具备控车的一些功能，如解锁、温度控制、充电、行车轨迹、召唤功能等。那...

03月15日574 views评论

阅读全文

移动安全

安卓apk脱壳分析

前言：最近学习了一波安卓apk相关的脱壳逆向知识，发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。0x01 工具介绍1、用jadx发现加壳了2、刷带有fart的rom谷歌已...

03月15日151 views评论

阅读全文

移动安全

Android逆向-脱壳APP

1.需要环境kali环境 / 其他Linux / windows / macOSpython3.8.0frida12.8.0 / Android 8以下用这个版本高版本直...

03月14日170 views评论

阅读全文

移动安全

微信小程序源码提取及反编译方法

本文仅用于记录自身学习过程。准备工具1、夜神模拟器2、node源码位置首先，存放各个小程序的源码位置，理论上只要你登录之后，挨个页面访问一遍，源码就会自动备份在一个目录下/data/data/com....

03月14日307 views评论

阅读全文

移动安全

【APK的APPID分析】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【APK的APPID分析】

03月14日45 views评论

阅读全文

移动安全

对某金融App的加解密hook+rpc+绕过SSLPinning抓包

‍ 抓包‍‍‍‍ — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包，可以看到有请求包有加密。可以看到报文有显著的特征：params 代码分析‍‍‍‍ — 直接将 ...

03月13日59 views评论

阅读全文

在线咨询

微信