逆向工程 - 第 58 | CN-SEC 中文网

程序逆向

pocsuites安全工具源码分析

pocsuite3 是由知道创宇 404实验室开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码项目结构api...

02月17日9 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析二

一、模块定义本小节中提到的从entry 定义得出接口地址，仅适用于 openwrt 原生、类原生系统，即具备前文无 shell 判断的第二种特征，如下图：将全部功能集中在一个页面（node）需要另行...

02月17日12 views评论

阅读全文

程序逆向

简单的反调试技巧介绍

安全分析与研究专注于全球恶意软件的分析与研究关于反调试与反反调试的一些技术，很多人喜欢面试的时候拿来问别人，我这里给大家总结一下，供大家参考学习，多调试多实战分析一些样本就慢慢理解了。PEBPEB包含...

02月17日14 views评论

阅读全文

CTF：杂项类型压缩包题目常见题目类型及解题思路

在CTF比赛中，MISC类题目中的压缩包题型是常见且多样化的。以下是详细的解题思路、工具推荐及例题分析：一、常见压缩包题型及解题思路1. 伪加密（ZIP/RAR）· 原理：ZIP文件通过加密标记位（例...

02月17日CTF专场60 views评论

阅读全文

IoT工控物联网

汽车电机控制器主控MCU有哪些推荐？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电机控制系统中，MCU的选择需要综合考虑性能、实时性、安全性和集成度等因素。当前，广泛应用于电动汽车和混合动力汽车电机控制器中的MCU包括：Re...

02月17日32 views评论

阅读全文

移动安全

Web实战 - 零基础微信小程序逆向

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日45 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日49 views评论

阅读全文

程序逆向

XWormRAT远控样本分析

前言概述XWorm是一种针对Windows操作系统的流行商业恶意软件，可通过暗网论坛以恶意软件即服务(MaaS)的形式购买，这种多功能恶意软件主要用作远程访问工具 (RAT)，允许攻击者控制受感染的系...

02月17日55 views评论

阅读全文

IoT工控物联网

【工控安全】工控系统安全测试用例

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

02月16日27 views评论

阅读全文

CTF专场

【WP】2022数字中国创新大赛车联网安全赛 best_agent|设计思路与解析

本文由伽玛实验室-mldwyy 小姐姐提供，赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束。本届赛事由数字中国建设峰...

02月16日14 views评论

阅读全文

程序逆向

PWN入门：异常变漏洞

一异常处理机制解析程序出现错误是难免的情况，程序语言和系统为了辅助程序排查问题，设立了各种机制。第一种机制是断言检查assert，该函数接受一个表达式作为参数，如果表达式值为假，就会输出错误信息并终止...

02月16日4 views评论

阅读全文

移动安全

APP抓包——Xposed+JustTrustMe关闭SSL证书验证

02月15日48 views评论

阅读全文

在线咨询

微信