逆向工程 - 第 584 | CN-SEC 中文网

移动安全

Flutter APP逆向实践

本文为看雪论坛优秀文章看雪论坛作者ID：Imyang很长一段时间对于Flutter的app逆向都比较头疼，它不像纯Java app那样可以使用jadx-gui看源码，也不能像原生native那样可以用...

07月21日99 views评论

阅读全文

移动安全

Fiddler与burpsuite联动抓手机app包

1.Fiddler设置工具->选项以下部分全部勾上。一定要勾上解密https流量工具->选项->连接默认端口是8888 根据自己需求可以修改手机上导入证书cer证书访问fiddler...

07月21日454 views评论

阅读全文

CTF专场

CTF入门之靶场夺旗

欢迎回来，我的新手黑客今天给大家带来的是关于CTF方面的靶场夺旗，今天没有故事只有FLAG环境搭建：下载对应的镜像，使Kali和靶机处于同一个网段，即可以ping通镜像下载地址：https://pan...

07月21日55 views评论

阅读全文

程序逆向

【游戏漏洞】QQ西游周围数组遍历

致力于分享游戏安全技术，提供专业的游戏安全资讯使用CE扫描人物血量首先尝试整数型发现扫描不到，说明不是整数型那么尝试其他类型扫描float类型，得到结...

07月21日69 views评论

阅读全文

分享 | 无需越狱，让iOS文件夹秒变圆形！

↑ 点击上方“安全狗”关注我们众所周知，由于iOS的封闭性，想要改变系统的一些元素都需要通过越狱来实现。但现如今iOS9.3.1越狱还未攻破，且越来越多的用户也懒得折腾越狱，有没有一些更简单的方法来打...

07月21日移动安全111 views评论

阅读全文

CTF专场

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

[极客大挑战 2019]HTTP本次题目目的：检验小白HTTP协议是否掌握牢固BUUCTF靶机地址：node4.buuoj.cn:27655🌸三部曲之一：先看打开网页，好嘛在这里卖鞋🐶ctrl+U 走...

07月21日47 views评论

阅读全文

IoT工控物联网

Openwrt进程间通信-Ubus

01 介绍 Ubus是Openwrt中的进程间通信机制，它让进程间通信的实现变得非常简单。ubus实现的基础就是UNIX Socket，即本地Socket，相对于传统的网络通信S...

07月21日1,196 views评论

阅读全文

IoT工控物联网

工业控制系统安全测评概要

工业控制系统安全测评涉及安全通用要求和扩展要求。安全通用要求（三级）测评项及测评方法如下:技术部分测评管理部分测评通用要求二三级系统的适用情况，可点击以下链接查看：等保2级VS3级（技术部分）,等保2...

07月21日43 views评论

阅读全文

移动安全

『杂项』移动安全测试环境搭建（4）— 自动化APP违规上报信息检测

点击蓝字，关注我们日期：2022-07-21作者：Zero介绍：一份靠谱的移动安全测试环境搭建指南。本文涉及的文件可以在公众号回复 0721-APP 获取，如果本文对您有帮助，来个点赞、在看就是对我们...

07月21日26 views评论

阅读全文

IoT工控物联网

MQTT协议安全之踩坑

大家好，我是银基Tiger Team的BaCde，今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport（消息队列遥测传输）...

07月21日1,067 views评论

阅读全文

移动安全

android逆向渗透测试必备清单

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、...

07月20日455 views评论

阅读全文

CTF专场

深入理解完美哈希

作者：foxxiao，腾讯 WXG 后开开发工程师本文对完美 Hash 的概念进行了梳理，通过 Hash 构建步骤来了解它是如何解决 Hash 冲突的，并比较了 Hash 表和完美 Hash 表。下面...

07月20日99 views评论

阅读全文

Flutter APP逆向实践

Fiddler与burpsuite联动抓手机app包

CTF入门之靶场夺旗

【游戏漏洞】QQ西游周围数组遍历

分享 | 无需越狱，让iOS文件夹秒变圆形！

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

Openwrt进程间通信-Ubus

工业控制系统安全测评概要

『杂项』移动安全测试环境搭建（4）— 自动化APP违规上报信息检测

MQTT协议安全之踩坑

android逆向渗透测试必备清单

深入理解完美哈希

在线咨询

微信