逆向工程 - 第 543 | CN-SEC 中文网

移动安全

objection 过证书绑定抓APP数据包

前言在做APP安全测试时，往往会遇到抓不到数据包的情况，导致这种情况的原因有很多种，其中证书绑定是经常遇到的问题之一。如果我们在抓包时，使用了流量转发+透明代理还无法获取APP的数据包，那么大概率他就...

10月08日110 views评论

阅读全文

CTF专场

技术流丨古典密码学梳理及解密脚本（二）

换位加密换位加密算法是一种较为简单的加密算法，由明文、密钥得出最后的密文，就是通过密钥对明文进行加密，换个位置。1.列位移密码列移位密码是一种比较简单，易于实现的换位密码，通过一个简单的规则将明文打乱...

10月08日142 views评论

阅读全文

IoT工控物联网

花式解密Zyxel加密固件包

前言在网上看到了几篇有意思的文章，感觉能和自己之前在打CTF比赛时的知识相结合，遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该URL：https://portal.myzyx...

10月08日132 views评论

阅读全文

IoT工控物联网

D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析

作者：景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d "/...

10月08日80 views评论

阅读全文

IoT工控物联网

Tenda 路由器 CVE-2022-37810分析

作者：ryze_t01简介Binwalk 可以提取出其文件系统。文末跳转“阅读原文”获取固件下载地址02固件模拟Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd 程序：通过...

10月08日160 views评论

阅读全文

移动安全

【羊了个羊抓包通关方法】微信公众号小程序检测之抓包示例

【羊了个羊抓包通关方法】微信公众号小程序检测之抓包示例1、微信小程序抓包一、Proxifier+Burpsuit抓包第一步：设置Burpsuit代理的监听IP为127.0.0.1，监听端口为8080。...

10月08日383 views评论

阅读全文

IoT工控物联网

保护物联网设备远离网络攻击的五个步骤

企业界见证了物联网设备爆炸式增长这一幕。如今，我们看到边缘端更多的连接选择，需要将计算资源置于尽可能靠近数据的地方，以获得宝贵的业务洞察力。物联网设备和联网智能设备因此遍地开花。尽管在边缘端使用物联网...

10月08日20 views评论

阅读全文

移动安全

Frida-objection 基础使用获取FLAG

本文为看雪论坛优秀文章看雪论坛作者ID：shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab，不知道什么文件格式。文件目录下通过file分析文...

10月08日33 views评论

阅读全文

程序逆向

x86汇编基础指令

寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中，而1...

10月08日56 views评论

阅读全文

程序逆向

免杀＋C2

免责声明由于传播、利用本公众号H1笔记所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号H1笔记及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月08日46 views评论

阅读全文

移动安全

Android高级规划图

来源网络经典|Android系统定制开发基础篇干货|Android应用启动全流程深度剖析！干货|Android APP应用工程师转Framework工程师(仅此一篇够了)http://aospxref...

10月08日27 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.9.18 w4n_y1ng|ECC椭圆曲线算法原理及题目解析

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 w4n_y1ng|ECCECC2022巅峰极客 point-power2021级 w4n_y1ng...

10月08日272 views评论

阅读全文

在线咨询

微信