逆向工程 - 第 54 | CN-SEC 中文网

程序逆向

二次元开放世界冒险游戏反作弊分析报告

好久没碰某二次元开放世界冒险游戏了，听说新升级了反作弊，故来一探究竟，并尝试实现一些简单的功能。基本保护分析这种级别的游戏首先不考虑静态分析，直接跑起来。不出意外肯定不能直接内存读写，想附加调试器也是...

02月20日15 views评论

阅读全文

程序逆向

【RE】ASPack手工脱壳逆向分析

题目：PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳看到存在ASPack壳，工具自动化脱壳失败了，下面尝试手动脱壳 x32dbg加载，一次运行停到了pushad处，说明开始进入壳 ...

02月20日12 views评论

阅读全文

IoT工控物联网

端到端自动驾驶的安全问题

本文约13,000字，建议收藏阅读作者 | 鲁大师出品 | 汽车电子与软件#01引言：自动驾驶的安全之问”端到端“自动驾驶无疑是当前自动驾驶领域最热门的词语。特斯拉作为自动驾驶领域的先驱在自动驾驶技术...

02月19日22 views评论

阅读全文

CTF专场

【2025春节】解题领红包初级题(windows + android)

作者论坛账号：geesehoward一、windows初级题初级题，100%应该不会有壳，先运行起来随便输入，看看报什么错误搜一下x32dbg重新启动程序并搜索字符串前面有一个je，前面还有一个cmp...

02月19日16 views评论

阅读全文

程序逆向

Windows 二进制文件模糊测试的艺术

【翻译】The art of fuzzing Windows Binaries - Bushido Security 简介今天我们将深入研究灰盒模糊测试，通过测试闭源 Windows 二进制文件。这种...

02月19日23 views评论

阅读全文

CTF专场

『CTF』密码学-一道LFSR

点击蓝字关注我们日期：2025年2月18日作者：jgk01介绍：山东数据安全技能兴鲁比赛中一道零解题，赛后复盘。0x00 前言山东数据安全技能兴鲁比赛中一道零解题，初赛的时候时间太短，就做了第一个题，...

02月19日23 views评论

阅读全文

移动安全

APP测试0基础 - APP加解密对抗

本文由掌控安全学院 - 我是大白投稿前言某APP，访问后为APP下载页面，从而下载到目标APP进行分析。安装frida，上传frida-server # frida-16.6.6...

02月19日16 views评论

阅读全文

移动安全

APP测试0基础 - mumu模拟器安装burp系统级证书抓包（windows为例）

本文由掌控安全学院 - 我是大白投稿环境 mumu模拟器、burp、adb、openssl(kali) 配置 burp证书格式转换下载burp证书 img 下载好后，可以选择在...

02月18日78 views评论

阅读全文

程序逆向

IDA技巧（113）image-relative-offsets-rva

Image-relative Offsets 表示当前模块（镜像）在内存中从image base开始的偏移量。这意味着它们可以用于引用同一模块中的其他位置，而不管其实际的最终加载地址，因此可以用于使代...

02月18日10 views评论

阅读全文

移动安全

App对抗系列—系统证书检测对抗

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

02月18日16 views评论

阅读全文

IoT工控物联网

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

作者：fan@知道创宇404实验室时间：2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告，旗下部分旧款 DSL 客户终端设备(CPE)存在严重...

02月18日35 views评论

阅读全文

移动安全

android逆向攻防-某物unidbg还原&补算法

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：610阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

02月18日16 views评论

阅读全文