逆向工程 - 第 6 | CN-SEC 中文网

程序逆向

DLL 注入术（三）：基于导入表修改的白加黑加载策略

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、术语解释：“白加黑”是什么？“白”：指合法的、可信的、经过签名的程序（白程序），如系统自...

06月20日13 views评论

阅读全文

IoT工控物联网

太空与电子战重构（1.2万字干货）

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】太空军事化和人工智能驱动的电子战兴起，在现代冲突中形成了双重边界，需要创新战略来确保作战的韧性和可持续性。这带来了轨道拥堵、反卫星（AS...

06月19日19 views评论

阅读全文

程序逆向

PC逆向逆向一个网络游戏的痛苦经历

我是菜鸡，大佬别笑话我。发个贴就是记录下，我下了删，删了下的爱盘工具终于用了一次。来吾爱的时候Hmily（大力水手呼死你）还是小鲜肉，这多年了我总要留下点什么游戏是某易的某飞，申明水平很菜，帖子也很水...

06月19日4 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日21 views评论

阅读全文

CTF实战精要：SQL注入绕过WAF的10种高阶姿势

在近年CTF赛事中，Web方向SQL注入题型占比超35%，而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验，深度解析10种经赛场验证的WAF绕过技术，所有案例均通过C...

06月19日CTF专场17 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日10 views评论

阅读全文

程序逆向

DLL 注入术（一）：理解 DLL，掌控加载入口

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、什么是DLL？1、DLL 是 Dynamic Link Library（动态链接库）的缩...

06月19日8 views评论

阅读全文

IoT工控物联网

Blackhat ASIA 2025：行车记录仪安全攻防研究

摘要“ 新加坡HE&T Security Lab 研究针对车载行车记录仪的安全现状展开系统性分析，通过采集新加坡市场 1000 + 台设备的 SSID 样本，对 15 个品牌 24 款型号进行...

06月19日21 views评论

阅读全文

程序逆向

汇编语言Day01

0x00 开设日常学习和笔记分享的篇章，帮助大家来学习汇编语言。为什么要学习汇编语言呢？是由于在红蓝对抗中，常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...

06月19日8 views评论

阅读全文

程序逆向

AI自动化分析二进制文件 [Kunlun]

本文使用Kunlunsec独立完成一道pwn题kunlun可以使用ida等工具分析，本文中未展示可以在遇到问题时暂停进行干预，本文中未展示全文测试用时<5min，api消耗<0.1r更多相...

06月19日12 views评论

阅读全文

IoT工控物联网

Blackhat ASIA 2025：光伏电站攻防研究

摘要“在能源转型的浪潮中，太阳能发电正以史无前例的速度扩张。截至 2024 年，全球太阳能装机容量已突破 500GW，仅中国就占据 200GW 的份额。但在这场绿色革命的背后，一场针对光伏系统的网络安...

06月19日19 views评论

阅读全文

程序逆向

DLL 注入术（二）：三种方式，让 DLL 顺利运行起来

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。DLL（Dynamic Link Library）本质上是无法通过双击直接执行的，它必须被其...

06月19日14 views评论

阅读全文

DLL 注入术（三）：基于导入表修改的白加黑加载策略

太空与电子战重构（1.2万字干货）

PC逆向逆向一个网络游戏的痛苦经历

dddd-N0ld 投毒-简单分析

CTF实战精要：SQL注入绕过WAF的10种高阶姿势

dddd-N0ld 投毒-简单分析

DLL 注入术（一）：理解 DLL，掌控加载入口

Blackhat ASIA 2025：行车记录仪安全攻防研究

汇编语言Day01

AI自动化分析二进制文件 [Kunlun]

Blackhat ASIA 2025：光伏电站攻防研究

DLL 注入术（二）：三种方式，让 DLL 顺利运行起来

在线咨询

微信