驱动开发与编译环境的搭建,首先需要确认自己的操作系统的版本,方法如下 命令行CMD窗口打出 winver 查看,比如我的电脑 我的版本是1803,所以 ...
02月02日28 views评论registry
river
驱动逆向开发之驱动开发编译环境搭建
02月02日28 views评论registry
river
02月02日28 views评论registry
river
车联网安全系列之Jtagulator识别车机的引脚
目标车机上有一个10pin的类似jtag口,但是没有引脚标识,用Jtagulator把SWD引脚识别出来。环境准备01硬件环境Jtagulator硬件杜邦线若干万用表mini5P数据线,用来把Jtag...
02月02日86 views评论万用表
车联网安全
2022第五空间决赛WriteUp|pwn、reverse、crypto方向合集
PWN1. takeeasy#!/usr/bin/env python2# -*- coding: utf-8 -*- #import&nb...
02月02日73 views评论payload
writeup
一种符合工控系统四高特性的安全防御体系设计
01.工业控制网络的特殊安全需求工业控制网络(后简称工控网络)不同于普通信息网络,其核心任务是保障生产操作指令运行畅通、持续有效,并在确保生产指令、生产要素、生产活动得以依托网络快速展开,在生产链路的...
02月02日9 views评论可用性
防御体系
一文聊聊智能汽车中SOA架构设计方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是SOASOA(面向服务的架构)可以理解为一种架构设计方法,它是将一个系统所具有的能力抽象成可调用的并具有标准接口的服务,从而可以通过调用服务或者调用...
02月02日35 views评论autosar
ecu
【技术分享】针对列车控制系统的多通道中间人攻击
Abstract基于通信的列车控制(CBTC)系统利用连续的、大容量和双向的列车到路边(train-to-wayside)无线通信来确保安全和高效的操作,其中主要采用基于802.11协议的无线局域网(...
02月02日28 views评论中间人攻击
控制系统
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
02月01日50 views评论provider
pwn
Burp联动Proxifier抓取小程序流量
点击关注公众号,知识干货及时送达👇0x01 前言随着微信的不断更新,小程序的抓包越来越困难了,好多抓包的方式都无法使用了,研究出一个现在可用的小程序抓包方式,供大家学习和参考。环境:Burpsuite...
02月01日613 views评论burp
http
『CTF』你知道 DLP 吗?
点击蓝字,关注我们日期:2023-02-01作者:jgk01介绍:最近的比赛题目是越来越难了,题目种类也越来越多,这次再给大家介绍一种比赛中常见的密码学题型 DLP 题目类型。0x...
02月01日84 views评论return
题目
一道pwn题解析之jarvisoj_fm
本文为看雪论坛优秀文章看雪论坛作者ID:404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3,同时得到x的地址为0x804A02C在printf函数中的参数可控 于是可能...
02月01日27 views评论payload
漏洞
WX小程序反编译到url提取一条龙服务
环境准备:[ ] 夜神模拟器[ ] 微信这里有个点需要注意 夜神模拟器经量选择高安装版本 避免微信安装失败流程:这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...
02月01日75 views评论url
文件
嵌入式设备漏洞挖掘实战
最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件,设备上有usb口,设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级,那就需要...
02月01日IoT工控物联网43 views评论shell
漏洞
864