逆向工程 - 第 529 | CN-SEC 中文网

CTF专场

『CTF』两道逆向题目

点击蓝字关注我们日期: 2022-10-31作者: Mr-hello介绍: 写一下最近比赛遇到的逆向题目WP。0x00 前言上半年线上 CTF 比赛少的可怜，但是最近的比赛数量真的是密集到爆炸，之前...

11月01日196 views评论

阅读全文

CTF专场

2022HashRun安全团队祥云杯wp

这次比赛没有挂团队名，因为我们都害怕打不好给团队丢脸，当时都抱着爆0的心态去打的此次参加比赛的师傅平均年龄19HashRun安全团队-CTF组HaveFun@T4x0r注册一个admin账号发现页面会...

11月01日259 views评论

阅读全文

CTF专场

2022蓝帽杯遇见的 SUID 提权总结篇

文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点，本来以为是挺鸡肋的一个点，但是前两天接触了一台真实使用的服务器（类似于上机排查取证）。发现竟然有很多可以利用的点，印象深刻的就是当时机子里有个...

11月01日56 views评论

阅读全文

移动安全

从安卓系统源码看逆向分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月01日57 views评论

阅读全文

程序逆向

详解二进制PE文件 | 导入表技术

概述导入表，位于PE文件格式中的可选PE头中DataDirectory字段的第二项（索引值为1）为了减少不同应用程序之间的重复性功能文件，windows将一部分功能函数抽出，最终形成对应的DLL文件，...

11月01日87 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 7：果加智能门锁的全面分析（中）

1前言在本专题的上一篇中，我们完成了用IDA加载解析家庭版果加智能门锁的固件。用IDA加载解析只是准备工作，我们理解这些代码才是最终目的。本篇我们就开始尝试分析这些代码。仔细看一下IDA解析出的代码，...

10月30日53 views评论

阅读全文

程序逆向

远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

10月30日59 views评论

阅读全文

程序逆向

Bitdefender免费杀毒软件2020中发现的DLL劫持缺陷

攻击者可以利用免费版Bitdefender Antivirus中的漏洞获取系统级权限，该权限是为Windows计算机上的特权帐户保留的。在威胁行为者已经危及目标主机并需要提升权限来建立持久性或使用最强...

10月30日47 views评论

阅读全文

移动安全

Frida脱壳脚本解读原创

仅适用于安卓 5 及以上版本（ART 模式）安卓 4.4 以前使用的是 Dalvik 模式，两者在脱壳上有所区别。壳可以分为几类# 加壳技术技术特点脱壳难度说人话就是：第一代：DEX 整体...

10月30日458 views已关闭评论

阅读全文

移动安全

安卓逆向案例之全局负一屏高级版绕过原创

此为何物？# 这是一个可以在任何应用界面打开的负一屏工具，你可以添加常用的应用，快捷方式，网址，图片，联系人以及小工具，当然你也可以从你的系统小部件中选择你想要的任何部件添加上去，只需轻轻一滑，一切尽...

10月30日123 views已关闭评论

阅读全文

移动安全

Android环境检测与绕过对抗原创

近几年，各个厂商安全意识提高了~这本来是件好事.... 可是吧...总感觉方向错了.... 一直孜孜不倦的加强客户端的代码保护、环境检测.... PC 端各种客户端加壳、虚拟机检测等保护早就证明了一个...

10月30日1,814 views已关闭评论

阅读全文

IoT工控物联网

如何保护智能车辆远离网络攻击？

出色的网络链接功能已成为很多车主买车时的主要评选标准，无线手机充电器、数据传输、实时扫描路牌和传感器、远程启动车辆等人性化的功能大大提高了我们的驾驶舒适度。然而，任何事物都有正反两面，这些便捷功能同样...

10月30日120 views评论

阅读全文

在线咨询

微信