逆向工程 - 第 535 | CN-SEC 中文网

IoT工控物联网

硬件接口调试之串口调试基础知识介绍

前言对于IOT的漏洞挖掘，硬件调试是一项相对简单的技能，通过串口调试作为辅助，也许可以获得路由器的固件、开启ssh、获取shell等等，下面对路由器串口调试必备的基础知识作简要介绍。认识串口小板如图，...

10月20日75 views评论

阅读全文

IoT工控物联网

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

本文为看雪论坛优秀文章看雪论坛作者ID：五两漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本：US_AC15V1.0BR_V15.03...

10月20日96 views评论

阅读全文

CTF专场

Java代码分析工具Tabby在CTF中的运用

前言随着静态分析技术的不断发展，越来越多安全研究人员开始利用静态分析技术来解决问题，相比于传统手段，利用静态分析技术可以大大减少漏洞挖掘成本和时间，本文将尝试利用一款Java静态代码分析工具tabby...

10月20日455 views评论

阅读全文

程序逆向

简单的病毒分析

前言背景：本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...

10月20日46 views评论

阅读全文

程序逆向

免杀那点事儿之windows的shellcode（一）

其实鄙人对所谓的免杀从来没怎么上心研究过，因为很多时候程序都是自己写的，并且根据不同场景可以灵活的调整。比如这款pipe的木马，是去年心血来潮写的，到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗？居...

10月20日217 views评论

阅读全文

移动安全

原创 | 一文帮你解决APP抓包难题

点击蓝字关注我们前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从公众号或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，...

10月20日85 views评论

阅读全文

移动安全

IOS逆向之某抓包APP

0x00 前言本文的测试目标是一个抓包的APP，可以使用hook的方式或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户（没有付费成为苹果开发者账号）的限...

10月20日575 views评论

阅读全文

IoT工控物联网

PMKID攻击无需握手包破解WPA/WPA2 PSK

0x01 前言▸2018年8月4日，在hashcat论坛上一位安全研究员发了一个帖子，声称他在研究WPA3的安全性时无意中发现了一种全新的预共享密钥攻击方式，通过使用PMKID（Pairwise Ma...

10月19日1,449 views评论

阅读全文

程序逆向

免杀技术之dll注入技术详解

本文章是蛇矛实验室基于"火天网测网络安全测试平台"进行编写及验证，通过火天网测中的病毒测试模块，可以对文件进行详尽的评估，从而对文件是否存在恶意行为进行判断。DLL简介DLL（动态链接库）注入技术是...

10月19日129 views评论

阅读全文

程序逆向

驱动开发：通过Async反向与内核通信

本文为看雪论坛优秀文章看雪论坛作者ID：lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信，反向通信机制在开发中时常被用到，例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...

10月19日26 views评论

阅读全文

程序逆向

IDA 2021插件作品：CTO用法

CTO (Call Tree Overviewer) 是一个 IDA 插件，用于创建简单高效的函数调用树图。它还可以汇总函数信息，例如内部函数调用、API 调用...

10月19日117 views评论

阅读全文

CTF专场

DASCTF八月挑战赛 Android 逆向 apkrev

本文为看雪论坛优秀文章看雪论坛作者ID：逆时针向左题目链接：https://buuoj.cn/match/matches/28/challenges#apkrev 下载后解压可得一个名为 apkre...

10月19日99 views评论

阅读全文

硬件接口调试之串口调试基础知识介绍

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

Java代码分析工具Tabby在CTF中的运用

简单的病毒分析

免杀那点事儿之windows的shellcode（一）

原创 | 一文帮你解决APP抓包难题

IOS逆向之某抓包APP

PMKID攻击无需握手包破解WPA/WPA2 PSK

免杀技术之dll注入技术详解

驱动开发：通过Async反向与内核通信

IDA 2021插件作品：CTO用法

DASCTF八月挑战赛 Android 逆向 apkrev

在线咨询

微信