逆向工程 - 第 448 | CN-SEC 中文网

移动安全

对某金融App的加解密hook+rpc+绕过SSLPinning抓包

‍ 抓包‍‍‍‍ — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包，可以看到有请求包有加密。可以看到报文有显著的特征：params 代码分析‍‍‍‍ — 直接将 ...

03月13日59 views评论

阅读全文

CTF专场

[HTB] Pandora Writeup

概述（Overview）HOST: 10.10.11.136OS: LINUX发布时间: 2022-01-09完成时间: 2022-06-10机器作者:&nb...

03月13日83 views评论

阅读全文

程序逆向

Windows应用层实现VmWare穿透读写-实现无签名驱动加载

本文为看雪论坛优秀文章看雪论坛作者ID：学技术打豆豆写这篇，最开始是无聊。后面想想在windows三环直接操控VmWare里面WIN10的内存，这不就相当于实现了一套简易版的windows内存解析...

03月13日86 views评论

阅读全文

USB接口流量分析与CTF解题技巧

‍‍#01前言‍‍‍‍‍‍‍USB，是英文Universal Serial Bus（通用串行总线）的缩写，是一个外部总线标准，用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。在CTF比...

03月13日CTF专场79 views评论

阅读全文

CTF专场

密码学赛题复现：2021-CryptoCTF（一）

Crypto CTF is an online competition for hackers to test...

03月13日64 views评论

阅读全文

CTF专场

[HTB] Apocalyst Writeup

后续将不会把自己之前攻略过每个 Box 的解题过程都写一遍（还有好几十个呢），会选择性挑选一些有代表性的、能扩展思路并且贴合实战的来分享。毕竟，已解的130+多个Box撰写到公众号，一是码字排版速度慢...

03月13日63 views评论

阅读全文

IoT工控物联网

USB攻击之BadUSB实现linux和macOS反弹shell

BadUSB是什么 ★ 简单来讲，就是通过硬件直接插入目标设备，让目标设备执行代码，达到干扰、控制主机或者窃取信息等目的。属于一种HID攻击，全称Human Interface Device，看名字来...

03月13日65 views评论

阅读全文

IoT工控物联网

车联网安全的攻与防.ppt

点击上方蓝色字体，关注我们 / 汽车网络信息安全技术交流群 / 添加微信15021948198，申请加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态 SELECTED EVENTS 原文...

03月13日65 views评论

阅读全文

程序逆向

Linux后门简单分析

如果发现Linux后门，基本上可以认为是服务器资产受损且失陷了。因为Linux服务器的份额确实比较大，而被针对且入侵的风险也会加大。后门BC00C10454FEB0D5C832C53648EACB0C...

03月13日55 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)

漏洞一：浏览器协议支持及view-source的利用view-source：地址可以看源码，只针对火狐浏览器有效漏洞二：Node模板注入1.通过模板注入process.env.FLAGFILENAME...

03月13日24 views评论

阅读全文

移动安全

干货|Android图形架构

概述要理解Android的图形架构，我们需要先理解window的概念。维基百科中给window的定义是：Window是图形用户界面（GUI）系统中显示器上一个单独的视图区域（可以想象你电脑桌面上一个个...

03月13日64 views评论

阅读全文

移动安全

iOS安全|VMware搭建Mac OS环境

1.解锁解压unlocker压缩包，并关闭VMware所有进程，且以管理员身份运行脚本文件管理员身份运行win-install.cmd脚本后在VMware中会有Apple Mac Os选项 2.修...

03月13日33 views评论

阅读全文

在线咨询

微信