逆向工程 - 第 48 | CN-SEC 中文网

移动安全

解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析

CrowdMag是美国国家海洋与大气管理局（NOAA）主导的一个共享地磁数据收集项目，核心功能为利用手机内置GPS传感器、地磁传感器，匿名检测收集环境中的定位及磁场数据，辅助美国国家海洋与大气...

04月23日66 views评论

阅读全文

IoT工控物联网

船舶及系统网络弹性指导意见（2024 年版）

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月23日17 views评论

阅读全文

移动安全

安卓逆向记录一次加固逆向分析以及加固步骤详解

前言最近想要重点学习一下类抽取这种类型的加固是如何实现的，故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆...

04月23日46 views评论

阅读全文

移动安全

【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程

前言此篇主要以小米9pro 5G版本型号进行讲解，且手机处理器为高通。我将非常详细的教程给大家讲解，从解锁Bootloader到magisk安装，其中包括作者在安装中遇到的问题以及最后magisk安装...

04月23日58 views评论

阅读全文

CTF专场

蓝牙CTF题目汇总

:::info 题目附件链接：https://wwi.lanzoup.com/b017uwjrc 密码：yichen ::: CVVD2022：蓝牙钥匙的春天下载下来是一个蓝牙流量包，随便翻翻发现存...

04月23日44 views已关闭评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓初賽)

作者论坛账号：ngiokweng前言第一次聽說這比賽是上年偶然和舍友聊天時他告訴我的，沒想到還有以遊戲安全為主的比賽，當時看到有安卓的賽道就報名了，然後比賽時就被那門卡了2天，然後就沒有然後了。今年沒...

04月23日22 views评论

阅读全文

IoT工控物联网

如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql，主要套了下xia_sql的UI和部分逻辑；瞎测主要针对iot设备，如：路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...

04月23日27 views评论

阅读全文

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全解

接上文，【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解继续整理Re方向的WP慕然回首，那人却在灯火阑珊处一个走迷...

04月23日51 views评论

阅读全文

CTF专场

【CTFer成长之路】CTF中的SQL注入

SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc...

04月23日20 views评论

阅读全文

JNI动静态绑定和追踪方法

JNI（Java Native Interface）允许Java代码与本地代码（如C/C++）进行交互。在使用JNI时，动静态绑定（Static vs. Dynamic Binding）是两种...

04月23日移动安全24 views评论

阅读全文

移动安全

记一次小程序的越权攻击

总体情况某小程序存在一越权漏洞以下为系统手工验证来到小程序注册好然后点击个人中心，然后抓包然后抓到数据包：发现被加密了，然后我们逆向破解得到key 然后解密：发现存在自己的ID1012504101**...

04月23日28 views评论

阅读全文

移动安全

实战|小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...

04月23日23 views评论

阅读全文

在线咨询

微信