逆向工程 - 第 476 | CN-SEC 中文网

嵌入式设备漏洞挖掘实战

最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件，设备上有usb口，设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级，那就需要...

02月01日IoT工控物联网43 views评论

阅读全文

移动安全

App抓不到包？试试这个方法！

点击关注公众号，知识干货及时送达👇01前言在对app进行https抓包的过程中，总会遇到无法抓取有效数据包的情况，本篇文章就这个问题，收集并总结了一个解决方案，在这套环境配置完成之后可以为你后面的ap...

02月01日435 views评论

阅读全文

IoT工控物联网

qiling 框架IotFuzz之Boa

qiling 框架IotFuzz之Boa前言最近在搞Iot的时候接触到Qiling框架，用了一段时间后感觉确实模拟功能挺强大的，还支持Fuzz，于是开始学习对Iot webserver这样的程序进...

01月31日81 views评论

阅读全文

CTF专场

web选手入门pwn(7)

上一篇文章提到的brainpan.exe是一个靶机，这个靶机后续还有个pwn，于是一并说了。http://www.vulnhub.com/entry/brainpan-1,51/https://git...

01月31日60 views评论

阅读全文

CTF专场

2022安恒杯部分WP-Misc篇

比赛概述吐血。。还是细节没注意Misc-1：My_lllp吐槽：我是真没想到这个隐写方式啊啊啊啊啊啊啊，这道题赛时我没做出来，是看其他师傅的WriteUP复现的1# 题目内容2# 解题思路2.1 提取...

01月31日199 views已关闭评论

阅读全文

CTF专场

2022安恒杯部分WP-Misc篇

01月31日72 views已关闭评论

阅读全文

CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说，比赛难度还是有的但是我自身的一些欠缺也是存在的，赛后复盘的时候发现自己在一些地方没注意，导致该拿的分数没拿到，这是真的非常可惜的ezphp2这是一道反序列化的题目，源码如下：<...

01月31日47 views已关闭评论

阅读全文

CTF专场

2022安恒杯决赛思路分享

比赛概述难以置信，我们是第一名！！！感谢同一队的@Mstir师傅和我的密切合作哈哈安恒杯初赛是CTF，我博客前面两篇文章写了一部分解题思路，后面看看要不要再把一些解题思路放上来（主要是懒哈哈，懒得码...

01月31日86 views已关闭评论

阅读全文

程序逆向

缓冲区溢出的shellcode 攻击

这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...

01月31日61 views评论

阅读全文

移动安全

iptables 在 Android 抓包中的妙用

本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写，由于种种原因，当时藏拙并未发布。现删除一些敏感信息后分享出来，希望对各位有所帮助。背景昨天在测试一个 Andr...

01月31日34 views评论

阅读全文

IoT工控物联网

分布式 IDPS - 一种用于车辆攻击检测和预防的分布式系统.ppt

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

01月30日33 views评论

阅读全文

移动安全

浅谈无线网络渗透原理与防护

网安教育培养网络安全人才技术交流、学习咨询无线网络是采用无线通信技术进行数据传输的网络。由于无线网络使用方便，其应用非常广泛。在无线网络中，数据是以广播的形式传输，所以引起了无线网络的安全问题。虽然用...

01月30日20 views评论

阅读全文

在线咨询

微信