逆向工程 - 第 621 | CN-SEC 中文网

CTF专场

CTF赛题分析之 Flask 目录穿越

作者：rootkit0x01 前言最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有...

05月29日372 views已关闭评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第八题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天，看来有点难度。经统计，此题围观人数1387人，共4支战队成功破解...

05月28日101 views评论

阅读全文

移动安全

加固不等于安全之APP应用更安全浅析

1、背景最近新开发了一款工具类型的软件移动工具箱，然而某天下午忽然群里来了一个不速之客说我的软件被破解了。虽然，该软件无需付费并且没有广告（很良心 :) ），也进行了安全加固，但是还是很轻易得被别人...

05月28日107 views评论

阅读全文

IoT工控物联网

揭秘理想的整车电子电气架构

2020年，当我们谈论整车电子电气架构(下文简称EEA)的时候，还是谈论分布式架构到域控架构的升级，关于中央计算单元+区域控制器架构，感觉还是遥不可及，按照博世定义的电子电气架构发展阶段（如图1所示）...

05月27日105 views评论

阅读全文

程序逆向

一文读懂PE文件签名并手工验证签名有效性

本文为看雪论坛精华文章看雪论坛作者ID：Hacksign本文是《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》（https://debugwar.com/art...

05月27日180 views评论

阅读全文

移动安全

frida hook so导出或未导出函数的方法

Objection动态分析AppFrida Hook的使用方法使用frida-net玩转frida-rpc内置frida hook到Android系统Android10系统内置frida相关工具实战定...

05月27日359 views评论

阅读全文

IoT工控物联网

【硬件】防窃拍检测设备—国产化无线影音接收机/视频扫描仪GR-S27

（国瑞）GR反窃密攻防实验室微信公众号ID:GR-TSCM-LAB 专业的商业反窃密技术检测服务商反窃密技术攻防对抗实训课开发者国产进口反制与防范设备专业测评政企新形势保密教育技...

05月27日96 views评论

阅读全文

CTF专场

D3CTF2022 - Pwn - d3kheap 题解

0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，...

05月27日257 views评论

阅读全文

移动安全

调试基于微信运行的H5页面

调试基于微信运行的H5页面最新版微信H5页面调试❝微信从8.0.19开始已经放弃使用X5内核，而使用xweb内核。❞1. 手机用usb连接至电脑2. 打开调试开关手机微信内点击http://debug...

05月26日3,535 views评论

阅读全文

IoT工控物联网

针对路由器的 Cyclops Blink 恶意软件攻击的技术细节分析

更多全球网络安全资讯尽在邑安全本文会详细介绍针对华硕路由器的 Cyclops Blink 恶意软件变种的技术能力，并包括 150 多个当前和历史命令和控制 (C&C) 服务器的 Cyclops...

05月26日46 views评论

阅读全文

移动安全

Android混淆规则

-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...

05月26日75 views评论

阅读全文

移动安全

Android嵌套Intent的隐患以及解决方案

翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...

05月26日31 views评论

阅读全文

在线咨询

微信