逆向工程 - 第 464 | CN-SEC 中文网

CTF专场

CTFer成长之路之举足轻重的信息搜集

举足轻重的信息搜集CTF信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: regi...

02月20日39 views评论

阅读全文

IoT工控物联网

OTA方式实现固件或软件的升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛，今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA：Over-the-Air Technolo...

02月20日96 views评论

阅读全文

移动安全

Android Q打通应用层到HAL层(HIDL服务实现)

AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL，本篇我们实现一个HIDL服务，通过这个服务来调用HAL模块的函数什么是HIDLHIDL 全称为HAL i...

02月20日223 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日98 views评论

阅读全文

移动安全

Android 反序列化漏洞攻防史话

02月18日38 views评论

阅读全文

IoT工控物联网

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

概述产品供应商：D-Link ( https://www.dlink.com/ )报告人：HIT-IDS ChunkL Team xsz产品：D-Link DIR-605L受影响固...

02月18日115 views评论

阅读全文

CTF专场

高一人的第一次正经逆向——吾爱2023新年领红包Windows题分析

作者论坛账号：DNLINYJ作为一个啥都会点的高一人，逆向一直是拿来玩玩和用在不能说的地方()今年看到吾爱有逆向题目领红包，就过来试试水(^^ゞ1. Windows 初级题首先将程序拉进 Exeinf...

02月18日77 views评论

阅读全文

CTF专场

【2023春节】解题领红包 WP

作者论坛账号：十一七Windows 初级题 1/23cpp逆向，简单移位复制代码隐藏代码bytearray([i >> 2 for i in [0x00000198, 0x000001...

02月18日55 views评论

阅读全文

越狱检测手段

许多iOS应用都包含一些越狱检测机制，有些会被攻击者绕过，有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测，但没有整理检测的方法。下面是一些比较常见的检测...

02月18日移动安全157 views评论

阅读全文

CTF专场

【2023春节红包】二、三、四、五、六、八WriteUp（其余仅作记录）

作者论坛账号：侃遍天下无二人解题领红包之二 windows 初级题拿到题目，首先将程序下载到本地，运行后提示 Please input password:，在winhex中可以搜到这个字符串...

02月18日62 views评论

阅读全文

程序逆向

工具下的恶意样本分析及OD的混淆去除与隐藏数据的发现

学习札记利用strings分析样本字符串利用sigcheck分析数字签名利用OD去除混淆利用OD找出隐藏的数据//以下皆为level-easy//轻喷//利用Strings分析样本字符串 &...

02月18日88 views评论

阅读全文

移动安全

记对某安卓Unity3D音游的逆向

0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP，将C#脚本转为中间语言il，所以关键的脚本都在其中。使用 ...

02月18日238 views评论

阅读全文