逆向工程 - 第 508 | CN-SEC 中文网

CTF专场

根据应用修改的竞赛题目-uniswap篇

一：以太坊应用在2018年之后，以太坊的实际应用开始落地，如uniswap这类AMM，还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在，对以太坊应用的攻击相关的题目也...

12月06日65 views评论

阅读全文

IoT工控物联网

详解特斯拉最新域控电脑硬件

点击上方蓝字谈思实验室获取更多汽车网络安全资讯域控制器，行泊一体，座舱智驾域融合，中央式电子电气架构等等概念，可以说在现在的汽车产业中都是炙手可热的名词，其中一个核心显然是围绕了汽车域控制器，他是智能...

12月05日154 views评论

阅读全文

移动安全

新增特别篇-在linux/windows/树莓派上做ios逆向分析

ios逆向开发不一定得要买mac电脑，linux与windows平台同样可以做ios逆向分析，当然只是原生就是苹果系列用mac电脑会好点，比如有强大的xcode开发工具，在其它平台只能用命令行，但并不...

12月05日81 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第八题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

12月05日296 views评论

阅读全文

移动安全

andorid/linux漏洞一期扩充Fuzz部分

具体扩充目录：整体纲：主讲老师：某大厂漏洞挖掘实验室，10年左右工作经验（5年以上andorid/ios逆向工作经验，4以上漏洞经验）。haidragon 作者本人，5年以上安全工作经验。作者微信：其...

12月05日31 views评论

阅读全文

移动安全

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！前言过完阴雨绵绵的十一国庆，接到...

12月05日71 views评论

阅读全文

程序逆向

PE结构 | 导出表详解 | 二进制安全

"人终将被年少不可得之物困其一生"概述导出表主要是将对外开放的函数合并成一个表结构，对外部开放一个调用接口，通过查表的方式进行动态的加载调用。导出表位于...

12月05日96 views评论

阅读全文

CTF专场

就仿射密码(Affline)来一篇杂谈

0x00 前言在密码学古典密码中，仿射密码无疑是单表代换加密中的典型。在绝大多数单表代换加密中都有个通用特点，那就是在单表替换加密中，所有的加密方式几乎都有一个共性，那就是明密文一一对应。所以说，一般...

12月04日129 views评论

阅读全文

程序逆向

DLL注入学习：通过远程线程注入DLL

概述：上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理，在这个操作中，我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL，通过检查目标进程的进程名来判断是否...

12月04日36 views评论

阅读全文

移动安全

APK中第三方打包APPID解密过程探究

原文始发于微信公众号（网络安全与取证研究）：APK中第三方打包APPID解密过程探究

12月04日55 views评论

阅读全文

移动安全

安卓逆向（二）-apk动态调试

安卓逆向（二）-apk动态调试前言跳过一些内容，关于smali语法，静态分析资料很多，不重新写，主要记下之前动态调试的学习过程。环境android studio或idea，这里我是用的idea。Jeb...

12月04日353 views评论

阅读全文

程序员的算法趣题

微信公众号：计算机与网络安全▼程序员的算法趣题▼（全文略）本书是一本解谜式的趣味算法书，从实际应用出发，通过趣味谜题的解谜过程，引导读者在愉悦中提升思维能力、掌握算法精髓。此外，本书作者在谜题解答上，...

12月04日CTF专场111 views评论

阅读全文

在线咨询

微信