逆向工程 - 第 520 | CN-SEC 中文网

移动安全

【转载】安卓APP抓包解决方案(教程)

本文转载自先知社区：https://xz.aliyun.com/t/11817在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流...

11月16日183 views评论

阅读全文

IoT工控物联网

入门 IOT 漏洞挖掘之有手就行

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。0x01 前言俗话说，柿子得找软的捏...

11月16日161 views评论

阅读全文

程序逆向

COM逆向分析与还原

恶意软件经常会使用COM机制来实现恶意逻辑，因此对COM机制的理解与分析是比较重要的，有利于对恶意软件深度分析，参考链接中提供的材料会比较详细可配合学习，这里仅是记录之前逆向恶意文件时一个手工还原的过...

11月16日224 views评论

阅读全文

IoT工控物联网

漏洞复现 D-Link Dir-645 getcfg.php 账号密码泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月16日89 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并判定此次运行是否有效（此次运行的样例是否增...

11月15日程序逆向61 views评论

阅读全文

移动安全

技巧|安卓APP抓包解决方案(教程)

在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透，在这套环境配置完成之后可以为...

11月15日186 views评论

阅读全文

移动安全

【技术分享】Apple AirDrop 的设计缺陷与改进方案

Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。作为...

11月15日135 views评论

阅读全文

移动安全

如何魔改Retrofit

主题图1图片来自：https://unsplash.com前言Retrofit 是 Square 公司开源的网络框架，在 Android 日常开发中被广泛使用，开发者们对于 Retrofit 的原理、...

11月15日20 views评论

阅读全文

移动安全

电子数据取证工作中手机APP逆向分析的应用探索

原文始发于微信公众号（网络安全与取证研究）：电子数据取证工作中手机APP逆向分析的应用探索

11月15日69 views评论

阅读全文

CTF专场

隐写术之文档和二维码解题技巧

介绍隐写术中文档和二维码常见的题型和解题技巧。一、文档 1.1 word文档1.1.1 隐藏字符打开word文档，一片...

11月15日488 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并...

11月15日程序逆向50 views评论

阅读全文

移动安全

bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘

&nbs...

11月15日27 views评论

阅读全文

在线咨询

微信