逆向工程 - 第 635 | CN-SEC 中文网

程序逆向

H5游戏 -- 给游戏做内挂

上一期研究了易语言伪造wss，后来觉得每个发送请求都要分析有点麻烦，索性就放弃了。。换一个思路，直接在游戏上面做内挂（本来这个贴想要分成2个写来着，但是一想也没必要，直接合并完结好了。）这一期讨论一下...

05月12日333 views1

阅读全文

安全工具

ESP8266 - Wifi杀手

0x01 前言ESP8266是一款串口WiFi模块，内部集成MCU能实现单片机之间串口同信，且具有一个完整且自成体系的Wi-Fi网络解决方案，能够搭载软件应用，或通过另一个应用处理器卸载所有Wi-Fi...

05月12日252 views评论

阅读全文

IoT工控物联网

卫星互联网安全风险浅谈

一、前言北京时间2022年4月22日1时51分，SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞，携带53颗星链（Starlink）卫星发射升空，星链卫星总计发射量已达到2388...

05月12日232 views评论

阅读全文

IoT工控物联网

密码技术在车联网安全中的应用与挑战

点击蓝字关注我们随着智慧交通和无人驾驶的快速发展，车联网产业呈现蓬勃发展态势，车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高，随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个...

05月12日89 views评论

阅读全文

安全文章

如何解包 Python 恶意可执行文件

更多全球网络安全资讯尽在邑安全使用 Python 编写的程序通常以源码的形式发布，也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢？打包打包与加壳不同，打包 Py...

05月12日121 views评论

阅读全文

移动安全

H5游戏 -- 登录某某首富H5游戏之WebSockets初涉

前景H5游戏可跨平台（PC、平板、手机、电视机等都可运行）实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏（当然了，还有APP嵌套SDK+网页实现的那种）几年前的农场**，不知道大家用...

05月12日54 views评论

阅读全文

CTF专场

【技术分享】一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

前言近来无事，于是又开始刷起了34c3 ctf的题，不得不感叹其题目出得好啊，虽然漏洞非常明显，但是你就是不知道怎么利用刷到了题目名字为300的这道pwn题，想半天利用不了，于是去看了一下别人的wp有...

05月12日85 views评论

阅读全文

CTF专场

[SWPU2019]Web3-解题步骤详解

上传有个权限，拿admin去登无果，猜测cookie伪造看到cookie 可以发现是jwt加密的，放到jwt官网解密无果，在网上看到p神的脚本import sysimport zlibfrom bas...

05月12日87 views评论

阅读全文

IoT工控物联网

Badusb初级制作

Badusb初级制作事前了解和准备什么是badusb？BadUSB是一种通过重写U盘固件伪装成USB输入设备（键盘，网卡）用于恶意用途的usb设备。攻击原理HID（Human Interface De...

05月12日520 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能设备分析第一篇：华为智联旗下小豚AI摄像头的完整分析（上）

1简介诸位好久不见，[胖猴小玩闹]专题从这篇起将开始一个新的系列，即智能设备分析系列。旧的系列并没有结束，而且文章也已经写好了，只是在发送之前又不小心发现了一些漏洞，所以就暂且放一放吧。作为新系列的开...

05月11日95 views评论

阅读全文

程序逆向

AZORult窃密木马详细分析报告

样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序，由Proofpoint的研究人员于2016年首次发现，它被用作Chthonic银行木马二次感染的一部分，会收集受害者主机上的各种数据并...

05月11日168 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第四期】权限编辑过杀软

欢迎回来，安卓渗透继续连载Pay Your Attention：受疫情影响，是一段比较好的学习时间，应一些小伙伴要求出一个比较系统的安卓渗透测试教程，本来想无偿的推送给小伙伴们，但于是，随意打赏页面中...

05月11日78 views评论

阅读全文

H5游戏 -- 给游戏做内挂

ESP8266 - Wifi杀手

卫星互联网安全风险浅谈

密码技术在车联网安全中的应用与挑战

如何解包 Python 恶意可执行文件

H5游戏 -- 登录某某首富H5游戏之WebSockets初涉

【技术分享】一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

[SWPU2019]Web3-解题步骤详解

Badusb初级制作

[胖猴小玩闹]智能设备分析第一篇：华为智联旗下小豚AI摄像头的完整分析（上）

AZORult窃密木马详细分析报告

【安卓渗透测试系列教程第四期】权限编辑过杀软

在线咨询

微信