逆向工程 - 第 47 | CN-SEC 中文网

CTF专场

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块...

02月25日6 views评论

阅读全文

IoT工控物联网

如何对ARM架构下的VxWorks系统固件进行修复？

0x00 背景随着学习的深入，接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散，就会碰到更多看起来比较复杂的固件，就比如RTOS的固件，当用常规的方法----binwalk对它进行解包...

02月25日19 views评论

阅读全文

程序逆向

GO逆向分析小结-symtab解析

0x01 参考文章 Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表 Go二进制文件逆向分析从基础到进阶——Tips与实战案例(包含之前文章的传送门） Go语言逆向初...

02月25日14 views评论

阅读全文

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日28 views评论

阅读全文

CTF专场

HGAME2022-WEEK1 部分题解

0x00 web easy_auth 根据题目名称，很容易想到是与身份认证相关的。于是登录注册查看相关信息在存储空间中的本地存储空间发现了token，可以看出其是jwt格式的，于是去 jwt.io ...

02月25日12 views评论

阅读全文

IoT工控物联网

汽车安全测试终极指南，第一篇（译文）

汽车安全是一个非常令人兴奋的话题，也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来，汽车的安全性将变得愈发重要。如今，当我们开车时，驾驶的就是一台功能极其强大的电脑，只不过加上了...

02月25日20 views评论

阅读全文

IoT工控物联网

汽车安全测试终极指南，第二篇（译文）

在本系列的第一篇文章中，我们讨论了什么是CAN总线，并简单介绍了CAN流量的基础知识，以及如何使用ICSim创建虚拟的汽车安全测试系统。在本文中，我们将为读者详细介绍如何通过CAN Traffic来嗅...

02月25日17 views评论

阅读全文

CTF专场

ParadigmCTF JOP

0x00 背景考点就是JOP（Jump Oriented Programming¶），这种攻击方式首次应该是出现在RW 2019的决赛上，是首席提出的一种全新攻击方式。然后断断续续在qwb fina...

02月25日10 views评论

阅读全文

CTF专场

VNCTF2022公开赛 Blockchain-VNloan

0x00 背景基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击，黑客利用重入漏洞耗尽了880万枚VISR代币，当时，VISR的交易价格约为0.93美元，总损...

02月25日9 views评论

阅读全文

CTF专场

shellcode题目整理

0x00 shellcode & seccomp 简单整理下shellcode类型的题目 shellcode原理 shellcode 本意是指一段字节码, 输入以后程序会运行这段代码, 达到...

02月25日27 views评论

阅读全文

CTF专场

当 CTFer遇上 AI：SQL 注入日志分析新思路

前言朋友给了一道sql注入日志分析题，这种题都是老套路但是写脚本是十分的麻烦，甚至可以使用一把锁工具，但是工具最终并没有全部跑出来，最近各种AI工具也是大火，笔者就尝试了几款AI工具进行解题。工具介绍...

02月25日21 views评论

阅读全文

CTF专场

SUSCTF

0x00 Web rubbish maker 直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...

02月25日6 views评论

阅读全文

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

如何对ARM架构下的VxWorks系统固件进行修复？

GO逆向分析小结-symtab解析

glibc 中偏门利用技巧

HGAME2022-WEEK1 部分题解

汽车安全测试终极指南，第一篇（译文）

汽车安全测试终极指南，第二篇（译文）

ParadigmCTF JOP

VNCTF2022公开赛 Blockchain-VNloan

shellcode题目整理

当 CTFer遇上 AI：SQL 注入日志分析新思路

SUSCTF

在线咨询

微信