逆向工程 - 第 590 | CN-SEC 中文网

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

点击蓝字 / 关注我们Brief这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...

07月15日23 views评论

阅读全文

IoT工控物联网

一图读懂 | 车联网网络与数据安全专项检查

点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源：安永EY码上报名AutoAI 2022 第五届无人驾驶与智能驾舱峰会火热报名中码上报名AES 2022 第三届中国国际以太网峰会火热报名中码上报名A...

07月14日37 views评论

阅读全文

程序逆向

脱壳小子-java anti-decompiler保护脱壳

前言有一天，脚本小子想开发一个工具，但脚本小子又不想从头构思设计代码框架，就找找业界有没有好的工具能不能抄抄。终于在脚本小子快乐星球里，找到一个看起来还...

07月14日190 views评论

阅读全文

IoT工控物联网

物联网安全技术丨某摄像头存在通用未授权命令执行漏洞

某摄像头存在通用未授权命令执行漏洞将摄像头与互联网进行连接初始化之后，使用nmap扫描摄像头的开放端口：可以看到摄像头开放了五个端口，这里关注到80端口，在浏览器中输入http://192.168.2...

07月14日415 views评论

阅读全文

IoT工控物联网

Rolling-PWN：针对本田汽车的重放解锁攻击

7月14日，星期四，您好！中科汇能与您分享信息安全快讯：勒索组织对窃取数据搜索功能进行了跟进开发最近又有几个勒索组织对新出现的窃取数据搜索功能进行了跟进，受到了“广泛好评”。搜索功能一经上线，给公司甚...

07月14日55 views评论

阅读全文

程序逆向

一次 DLL 劫持实战

背景今天磁盘提示没空间了，找天哥要了一份检查磁盘大文件的工具WizTree 。到手之后发现他把整个安装目录都打包过来...

07月14日152 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

Brief 这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 check，所以比赛时我只是略扫了一下 ...

07月14日25 views评论

阅读全文

IoT工控物联网

检测车机中ADB远程调试控制Android系统攻击

0x01 前言【注：CSDN博客文章随着知识面的增加，会不断重构。微信公众号已发的文章，重构CSDN原文章后不会再做修改，更多精彩内容，请关注橙留香博客导读：https://orangey.blog....

07月14日155 views评论

阅读全文

移动安全

微信小程序的修炼五脉（降妖）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月14日95 views评论

阅读全文

移动安全

【移动安全】Ubuntu分析环境搭建

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！Android官方推荐使用Ubu...

07月14日23 views评论

阅读全文

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)

以django框架为例第一步：：构造/…/…/…/…/…/…/etc/passwd，访问到系统根目录首先找到，static静态目录就可以穿越目录了static/../../../../../../.....

07月13日CTF专场322 views评论

阅读全文

程序逆向

远控免杀专题(50)-白名单winword.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月13日87 views评论

阅读全文

在线咨询

微信