逆向工程 - 第 481 | CN-SEC 中文网

CTF专场

探索CTF逆向中的协议分析

mqtt信息收集题目给了pcap流量包和一个ELF二进制文件，所以猜测flag就在pcap里，需要逆向binary去解密流量。mqtt_publisher├── packets.pcap└── pub...

01月19日100 views评论

阅读全文

移动安全

基于博弈论的预警卫星系统抗毁性研究

卫星被广泛应用于科学探测和研究、天气预报、通信、导航、军事等各个领域。预警卫星，又称为导弹预警卫星，是天基预警系统的核心组成部分，主要利用星上红外探测器和可见光探测器，探测导弹尾焰及弹体辐射，跟踪、识...

01月19日65 views评论

阅读全文

CTF专场

idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig

idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig前言本比赛的Misc,OSINT,Blockc...

01月19日203 views评论

阅读全文

程序逆向

DLL远程线程注入初尝试

本文为看雪论坛优秀文章看雪论坛作者ID：xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的，所以注入器中的kernel32.dll地址可以当做要被注入...

01月18日71 views评论

阅读全文

程序逆向

Greekn爱分析第四期(漏洞动态跟踪方法)

本期话题:Greekn爱分析第四期(漏洞动态跟踪方法)当需要跟踪一个新的CVE编号的漏洞动态，有什么方法。可以通过ATTACKERKB这个项目进行开展工作，ATTACKERKB项目是由Rapid7官方...

01月17日32 views评论

阅读全文

CTF专场

从某新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在某平台上看到了质量不错的新生赛，难度也比较适宜，因此尝试通过该比赛进行入门，也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代码如下，...

01月17日17 views评论

阅读全文

CTF专场

【杂谈】密码学当中不同语言字节数组的转换

【杂谈】密码学当中不同语言字节数组的转换考虑到可能各位读者大佬们都不仅仅会一种语言，或者是在使用密码学算法的过程当中可能会遇到一些跨语言的使用，举一个简单的例子，假设是后端是用go写得，这里需要给前端...

01月17日12 views评论

阅读全文

移动安全

定制安卓系统绕过root检测

前言在安卓对抗中，经常需要使用root的权限进行操作，但是一般的系统是没有root的，所以这个也变成了一种特征，被厂商检测了，所以在操作的时候，我们也需要去绕过，有一些插件带有root绕过检测，但是插...

01月17日44 views评论

阅读全文

移动安全

APP漏洞挖掘

过完阴雨绵绵的十一国庆，才知道自己有APP漏洞挖掘任务，10月就剩下18个工作日，除去做项目、一些其他的工作，挖洞的时间只剩一周多，看来又要熬夜了，任务艰巨呐～从开始的迷茫、啥思路也没有，甚至两三天从...

01月17日60 views评论

阅读全文

CTF专场

CTF - RE之IDA简单使用

函数搜索查找main函数，在函数窗口Ctrl+F，搜索main字符串搜索IDA 中有一个窗口叫做【字符串表】该表收集了程序中所有字符串。View => Open SubViews => ...

01月17日535 views评论

阅读全文

CTF专场

记一次ctf比赛EzXor的WriteUp

·点击蓝字关注我们·EzXor WriteUp我们拿到题后先运行一遍看看Ok，上调试器，这里选择使用x64dbg动态调试，一个面向未来的调试器！此时，我们是在ntdll中，并非用户模块中，这是因为设...

01月17日100 views评论

阅读全文

移动安全

AirDrop相关信息取证说明

原文始发于微信公众号（网络安全与取证研究）：AirDrop相关信息取证说明

01月17日49 views评论

阅读全文

在线咨询

微信