逆向工程 - 第 52 | CN-SEC 中文网

IoT工控物联网

实战分析某租房App实现一键解锁个人蓝牙门锁

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月22日23 views评论

阅读全文

移动安全

Android逆向之smali

点击蓝字 · 关注我们前言Smali是Android虚拟机的反汇编语言。在安卓逆向中是非常重要的，就类似于汇编语言。本篇文章给大家带来关于Smali的基本语法和远程动态调试。在接触的时候，如果有JVM...

02月22日24 views评论

阅读全文

IoT工控物联网

对民航飞机电子飞行包系统的安全研究

进近和着陆性能应用程序计算会向飞行员提供关键性能数据，例如进近时的速度、襟翼设置。修改其中任何一项都可能产生严重后果。例如，由于着陆距离计算不正确，一架飞机离开跑道末端或与跑道上的另一架飞机相撞，为了...

02月22日13 views评论

阅读全文

IoT工控物联网

常见智能卡的安全性分析

0x01 引言我们生活中存在着大量的NFC设备，交通卡、门禁卡、饭卡、身份证等等其实都属于RFID的范畴。今天，我们来聊聊，我们生活中随处可见的卡片，哪些是安全的，哪些又属于存在安全隐患的。RFID，...

02月22日28 views评论

阅读全文

程序逆向

逆向角度看C++部分特性

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：唱过阡陌单/多继承单继承测试源码：#define MAIN __attribute__((constructor))#define NOINLINE __...

02月21日15 views评论

阅读全文

程序逆向

Python逆向之我逆向我自己的马子

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

02月21日21 views评论

阅读全文

IoT工控物联网

故障注入详解(一)

在对物联网设备进行物理安全评估时，其中一个目标是利用调试接口或可访问的芯片来研究设备的工作原理。理想的情况是从设备中提取完整的文件系统，以找到获得设备 root 访问权限的方法。之后，就更容易...

02月21日53 views评论

阅读全文

程序逆向

【RE】IDA无法F5一键反编译解决方法

题目：Polarctf JunkCodeIDA直接打开自动定位到main函数，但是展示为折叠状态同时按左Ctrl和小数字键盘+号展开汇编发现跳转到_main_0函数跟过去直接F5没有反应，看左侧是红的...

02月21日29 views评论

阅读全文

程序逆向

Windows | Lynx勒索软件加密算法分析

1. Lynx勒索组织 2024年3月，INC组织在暗网论坛上公开出售其勒索软件及网络基础设施的源代码，标价为30万美元，并限定潜在买家数量为3人。同年7月，新出现的Lynx勒索组织所使...

02月21日46 views评论

阅读全文

移动安全

【移动安全】基础篇——APP抓包姿势总结

声明本文由Tide安全团队成员“tales”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideSec文...

02月20日35 views评论

阅读全文

移动安全

小程序渗透｜解密与解包及抓包环境搭建

扫码领资料获黑客教程免费&进群随着WAF产品目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多...

02月20日34 views评论

阅读全文

CTF专场

2024网鼎杯玄武组pwn2题目详解

做这道题网上找的wp很多地方说的很笼统，自己就记录了一下解题过程。解题思路：1.打开ida，发现程序没有符号表没找到main函数，然后先执行一下程序看看：2.发现输出了一个gift，应该是类似于是ca...

02月20日14 views评论

阅读全文

实战分析某租房App实现一键解锁个人蓝牙门锁

Android逆向之smali

对民航飞机电子飞行包系统的安全研究

常见智能卡的安全性分析

逆向角度看C++部分特性

Python逆向之我逆向我自己的马子

故障注入详解(一)

【RE】IDA无法F5一键反编译解决方法

Windows | Lynx勒索软件加密算法分析

【移动安全】基础篇——APP抓包姿势总结

小程序渗透｜解密与解包及抓包环境搭建

2024网鼎杯玄武组pwn2题目详解

在线咨询

微信