逆向工程 - 第 572 | CN-SEC 中文网

移动安全

xposed 安装

安装xposed框架01设备环境手机：nexus5 Android 版本：6.0.1只需要安装的兄弟可以关注刷入TWRP和刷入xposed框架02TWRP安装01TWRP介绍Team Win Rec...

08月20日812 views评论

阅读全文

CTF专场

【密码学】一文读懂Merkle-Damgård

一文读懂Merkle-DamgårdMerkle-Damgård构造是Ralph Merkle在1979年设计的，然后由Merkle和Ivan Damgårrd共同完成了结构正确性的证明，具体结构如下...

08月20日343 views评论

阅读全文

移动安全

Android ndk开发/逆向之so文件格式基础

推荐阅读ARM64逆向基础ELF加壳原理与实现浅谈加解密技术原理Android防逆向基础安卓逆向之ARM汇编基础安卓逆向之常用加密算法Android逆向之分析基础IDA静态动态逆向分析基础Androi...

08月20日97 views评论

阅读全文

程序逆向

远控免杀专题(67)-白名单(113个)总结篇

关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了，白名单程序利用其实是起源于LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进...

08月20日100 views评论

阅读全文

IoT工控物联网

协议分析实战

本文为看雪论坛优秀文章看雪论坛作者ID：以和爲貴协议分析是逆向技术中的一个重要技能，本篇文章先分享3个app。第一个app找到登录界面，我输入的手机号是13905376666，密码是：66666666...

08月20日20 views评论

阅读全文

IoT工控物联网

安全419《工业网络安全解决方案》系列访谈——木链科技篇

电力、水务、燃气、交通……工业设施犹如城市的中枢神经和毛细血管，嵌入在我们生产生活的方方面面，面对日益升级的网络威胁和对抗，如何有效保障其安全运行，成为保证社会稳定运行和经济发展命脉的关键之一。为了帮...

08月20日34 views评论

阅读全文

IoT工控物联网

某设备CoAP协议漏洞挖掘实战

本文为看雪论坛优秀文章看雪论坛作者ID：风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少，以及CVE中基本也是CoAP协议库存在的漏洞，所以将最近对某设备CoAP漏洞挖掘的相关分析整理记录一...

08月20日58 views评论

阅读全文

IoT工控物联网

在谷歌搜到几段密钥，就破解了自己的汽车？

出于各种各样的原因，拿开源代码或现成的一些工具用在自己的项目里向来很常见。不过近年来诸如Log4j漏洞等安全问题的爆发，也揭露了开源工具可能带来的安全风险。这一次，风险出现在现代汽车公司用来管理软件的...

08月20日93 views评论

阅读全文

IoT工控物联网

一文畅谈怎么样实现车辆信息安全

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载IDS正成为持续网络安全保护的核心要素持续的网络信息安全风险管理正成为VTA的要求。通过IDS车载入侵检测可以为整个车队提供信息安全保护。但是，分布式...

08月20日27 views评论

阅读全文

移动安全

Kage – 使用 GUI 界面控制 Android 和 Window 设备

在肾透中，我们和目标进行交互会话时，都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配，但也有时却也不方便。本文为你介绍一款名为Kage的有趣工具。它专门用于为不同平台创建有效负载并...

08月18日123 views评论

阅读全文

CTF专场

浅谈加解密技术原理

推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程：对原来...

08月18日81 views评论

阅读全文

CTF专场

二次反序列化看我一命通关

前言不记得是哪一场比赛了，遇到了一个 Java 的题目，过滤了很多关键类，不管茯苓把 CC 链如何拆开组合，都没有办法绕过。就在此时，大佬看了一眼说，用二次反序列化就可以绕过了。“二次反序列化”这...

08月18日190 views评论

阅读全文

xposed 安装

【密码学】一文读懂Merkle-Damgård

Android ndk开发/逆向之so文件格式基础

远控免杀专题(67)-白名单(113个)总结篇

协议分析实战

安全419《工业网络安全解决方案》系列访谈——木链科技篇

某设备CoAP协议漏洞挖掘实战

在谷歌搜到几段密钥，就破解了自己的汽车？

一文畅谈怎么样实现车辆信息安全

Kage – 使用 GUI 界面控制 Android 和 Window 设备

浅谈加解密技术原理

二次反序列化看我一命通关

在线咨询

微信