逆向工程 - 第 639 | CN-SEC 中文网

程序逆向

游戏辅助 -- 走路call分析

往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析一、打开游戏，按ESC，选择界面，选择鼠标，点击移动，可以试着搜索1为打对钩的状态，0为没打对钩的状态，也可以反过来测试0为打钩...

05月08日164 views评论

阅读全文

CTF专场

[NESTCTF 2019]Love Math 2-解题步骤详解

源码 <?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__...

05月08日79 views评论

阅读全文

程序逆向

fodcha 僵尸网络病毒分析

概述最近 fodcha 僵尸网络泛滥。fodcha 是最近新发现的快速传播型 DDos 僵尸网络，由于使用 chacha 算法加密网络流量，360 将其命名为 Fodcha[2]。该恶意软件支持多种架...

05月08日177 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析-上篇

一、前言 luCI 是 Openwrt 开发的 Web 系统，最典型的是自家的 Openwrt ，不少企业基于此系统魔...

05月08日857 views评论

阅读全文

程序逆向

基于逻辑回归案例的病毒分析思考

点击蓝字 · 关注我们前言之前发现线性回归不是很适合基于API识别病毒，就来学了一下逻辑回归这个方法，发现这也是个很通用的方法。下面的一些数学推导过程是用电脑编辑的，之前都是纸上打草稿，第一次用电脑编...

05月08日49 views评论

阅读全文

程序逆向

游戏辅助 -- 走路call中ecx值分析

一、上节课找到了走路call，进call里面，有个ecx的值，直接拿来用了，所以要找ecx的来源二、在函数头部下断，走路，让程序断下来，在堆栈窗口按回车，跳转到来源三、ecx来自ebx，继续往上找eb...

05月08日27 views评论

阅读全文

IoT工控物联网

检测和预防汽车硬件安全漏洞 Tortuga Logic 白皮书

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月08日101 views评论

阅读全文

移动安全

安卓APK反编译就这么简单！详解（多图）

“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都...

05月08日177 views评论

阅读全文

CTF专场

starCTF2022-Web详解

0x00 oh-my-grafana 进入后看到 grafana CVE-2021-43798 ，泄露配置文件信息 /public/plugins/gettingstarted/../../../.....

05月08日34 views评论

阅读全文

CTF专场

[VNCTF2022]gocalc0复现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。&n...

05月07日111 views评论

阅读全文

IoT工控物联网

近源攻击之BadUSB

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月07日104 views评论

阅读全文

CTF专场

ctf之杂项-固件提取分析

前段时间做的一个简单固件提取分析的杂项题，一直没去整理 ...

05月07日156 views评论

阅读全文

在线咨询

微信