逆向工程 - 第 45 | CN-SEC 中文网

安全博客

浅析基于静态分析的Android应用漏洞扫描工具

简单学习了一下几款基于静态分析的Android扫描工具，顺手解决了一些BUG。 Appsharkhttps://github.com/bytedance/appshark 基本使用下载代码并编译： 1...

02月27日24 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月27日29 views评论

阅读全文

移动安全

Android系统定制绕过AI风控检测及对抗DeepSeek和ChatGPT等AI大模型的解决方法

针对Android系统定制对抗AI风控及大模型检测的需求，结合DeepSeek V3、ChatGPT等模型的特性及行业实践，提出以下解决方案框架一、底层设备指纹对抗（硬件级隐匿）1.动态参数混淆技术(...

02月27日69 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日34 views评论

阅读全文

移动安全

某某新闻 app sign逆向

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月26日28 views评论

阅读全文

IoT工控物联网

tenda路由器漏洞挖掘

tenda路由器漏洞挖掘记录一下自己挖掘路由器的过程，漏洞技术含量不高，挖了几个溢出漏洞分配了CVE编号。CVE-2025-0349CVE-2025-25343环境搭建从官网上下载固件版本：AC6 V...

02月26日35 views评论

阅读全文

程序逆向

k手花指令分析理解

这个样本在看雪上看到的,作者(hczhong)比较厉害直接省略了去花指令的思路，写了对其中算法分析的过程,我也对这个花指令感兴趣,所以分析复现一下,充当记录贴了，本系列会连续更新,直至凑齐50个花指令...

02月25日9 views评论

阅读全文

2022 DASCTF X SU 三月春季挑战赛 ezpop writeup

因为一直搞不懂php反序列化的pop链，所以写这篇文章记录一下。文章所使用的POC来自啊韬师傅的wp，原文地址：https://erroratao.github.io/writeup/DASCTF20...

02月25日CTF专场19 views评论

阅读全文

IoT工控物联网

保护VCU中的硬件组件和连接启用程序

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月25日10 views评论

阅读全文

程序逆向

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

Linux 内核漏洞分析该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容...

02月25日13 views评论

阅读全文

程序逆向

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

写这篇文章的目的是想帮助刚开始或者准备开始研究windows系统的人员，此篇文章仅作为经验分享，是我在逆向还原windows10堆APICreateHeap和AllocateHeap以及Allocat...

02月25日14 views评论

阅读全文

IoT工控物联网

使用Aircrack-ng破解wifi密码

工欲善其事必先利其器，新入门网络安全的小伙伴这个工具你必须要有所了解。今天给大家介绍一款广泛使用的开源无线网络安全工具套件——Aircrack-ng 01.工具介绍 Aircrack-ng可以帮助管理...

02月25日1,442 views评论

阅读全文