逆向工程 - 第 637 | CN-SEC 中文网

程序逆向

Gamaredon钓鱼样本分析

一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织，至少自 2013 年以来一直活跃，长期负责发起针对乌克兰政府的定向攻击。近期，安恒信息应急响...

05月10日146 views评论

阅读全文

程序逆向

winafl编译与实战

本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的，依赖的是源码插桩与qemu进行的插桩，winafl的出现弥补了afl在win下的环境空缺，改动重写了一部分api函数以及把插桩库...

05月10日290 views评论

阅读全文

IoT工控物联网

汽车入侵检测的背后是什么？想法、概念和软件架构提案

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月10日38 views评论

阅读全文

CTF专场

CTF 中 glibc堆利用及 IO_FILE 总结

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链，由浅入深，分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...

05月10日23 views评论

阅读全文

安全工具

物联网安全审计工具集锦 | Linux 中国

导读：以下是一些用于实现安全审计的开源工具，可以降低此类攻击风险。　　　　　　　　　　　　　　本文字数：2575，阅读时长大约：4分钟LCTT 译者：tende...

05月10日96 views评论

阅读全文

移动安全

Android-Webview中的漏洞利用总结

本文主要讲解Android-WebView中的一个漏洞点，从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。什么是 WebView？Android内置web...

05月10日193 views评论

阅读全文

CTF专场

异构框架之arm框架的pwn学习笔记

ARM和AARCH64ARM是32位架构，AARCH64是64位架构。arrch寄存器和指令集AArch拥有31个通用寄存器，系统运行在64位状态下的时候名字叫Xn，运行在32位的时候就叫Wn；AAr...

05月10日87 views评论

阅读全文

CTF专场

[HarekazeCTF2019]Easy Notes解题步骤详解

#题目*有源码，是一个笔记本系统*在登陆处进行了匹配，只允许输入 4 到 64 位规定字符，且不是前端验证*点击get flag提示不是admin#flag.php <section...

05月10日200 views评论

阅读全文

IoT工控物联网

协议模糊测试

前言Introduction模糊测试作为一种常用的软件测试技术，其目的是寻找软件系统或给定目标程序的漏洞。在系统的开发与调试过程中，模糊测试也可以找到那些我们可能没有注意到的缺陷。模糊测试的对象可以是...

05月10日2,001 views评论

阅读全文

程序逆向

识别和分析 shellcode的一些方法

五一期间，分析那个木马的过程中(见上一篇，它其中的是InInitializationOrderModuleList，见下图)就碰到了通过PEB_LDR_DATA链的InMe...

05月10日224 views评论

阅读全文

IoT工控物联网

车载网络的安全

05月10日33 views评论

阅读全文

移动安全

Android安全测试框架Drozer（常用命令汇总）

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

阅读全文

在线咨询

微信