逆向工程 - 第 611 | CN-SEC 中文网

程序逆向

通过逆向工程学习如何读懂二进制代码

通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后，打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制：软件安全与逆向分析》，本章是通过逆向工程学习如何读懂二进制代码，主要是体验软件分析、静...

06月16日63 views评论

阅读全文

程序逆向

KeenLab Tech Talk（四）| 从零开始的Windows nday分析

主讲人简介dotsu：腾讯安全科恩实验室安全研究员，专注于二进制逆向、二进制漏洞挖掘及模糊测试研究。前言二进制漏洞分析一直是安全领域的一个热门方向，而Windows系统由于其闭源的特性使得漏洞分析的难...

06月15日77 views评论

阅读全文

移动安全

【技术分享】FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

一、FRIDA是啥？为啥这么火？frida目前非常火爆，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和hookzz等开发框架，但是frida的动态和灵活...

06月15日63 views评论

阅读全文

全国信安标委征求《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）意见

信安秘字〔2022〕112号全国信息安全标准化技术委员会归口的国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准...

06月14日移动安全55 views评论

阅读全文

IoT工控物联网

【网安智库】智能网联汽车信息安全风险分析及实践探讨

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。智能网联汽车是汽车与信息、通...

06月14日97 views评论

阅读全文

程序逆向

【游戏漏洞】勇者大冒险动画宝箱BUG

勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图: 但是我们这个时候不免想到,这个动画中是否有宝箱和...

06月14日89 views评论

阅读全文

安全文章

实战|从app渗透到网站沦陷

原创作者：山山而川，欢迎关注作者博客。原文链接：https://blog.csdn.net/qq_44159028/article/details/124817326分享一下今天对某app进行渗透测试...

06月14日53 views评论

阅读全文

移动安全

在 Android 中使用 eBPF：开篇

若干年前，我还在做 Android 客户端性能优化的时候，读到了 OpenResty 作者章亦春老师的文章：动态追踪技术漫谈[1]，当时被深深地震撼到了，原来通过使用各种高级的调试技术，解决问题竟然可...

06月14日551 views评论

阅读全文

移动安全

APKRepatcher GUI工具修改/打包/签名apk

java -jar APKRepatcher.jarhttps://github.com/csanuragjain/APKRepatcherhttps://github.com/csanuragjai...

06月14日127 views评论

阅读全文

移动安全

Android系统中使用eBPF

06月14日204 views评论

阅读全文

移动安全

一个强大的Android自动化打包脚本

该脚本是我在独立开发过程中，为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是，https://github.com/Shouheng88/autopackage如项目中的语言构成...

06月14日136 views评论

阅读全文

CTF专场

MRCTF2020 web Ezpop_Revenge-解题步骤详解

题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露，然后就是审计代码了~~解题过程首先我们找到输入点在插件中，我们发现action()的代码这儿需要说明一下，这儿的act...

06月14日297 views评论

阅读全文

通过逆向工程学习如何读懂二进制代码

KeenLab Tech Talk（四）| 从零开始的Windows nday分析

【技术分享】FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

全国信安标委征求《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）意见

【网安智库】智能网联汽车信息安全风险分析及实践探讨

【游戏漏洞】勇者大冒险动画宝箱BUG

实战|从app渗透到网站沦陷

在 Android 中使用 eBPF：开篇

APKRepatcher GUI工具修改/打包/签名apk

Android系统中使用eBPF

一个强大的Android自动化打包脚本

MRCTF2020 web Ezpop_Revenge-解题步骤详解

在线咨询

微信