逆向工程 - 第 650 | CN-SEC 中文网

IoT工控物联网

NtSockets - 直接与驱动通信实现sockets

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo 最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlF...

04月22日3 views评论

阅读全文

移动安全

记一次反编译小程序寻找签名函数并联动bp插件自动化加签

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言日常渗透测试中，在进行数据包的重放或者是篡改数据包时，会碰到一些存在数据加密或加签的站点，这时我们就得寻找...

04月22日72 views评论

阅读全文

IoT工控物联网

JLink固件漏洞

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具，但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候，群友说v10会检查固件签名，你...

04月22日56 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.21 跟上时代之高版本GLIBC下堆利用（三）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（三）前言缅怀过去关于largebin attack...

04月22日25 views评论

阅读全文

程序逆向

Emotet Maldoc的分析

Emotet 是一个恶意软件家族，已经感染了超过一百万台设备，被认为是近十年来最危险的威胁之一。研究人员观察到，近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...

04月21日72 views评论

阅读全文

IoT工控物联网

腾达AC9 V15.03.2.21_cn栈溢出分析

点击上方蓝字“Ots安全”一起玩耍概述厂家网站信息：https://www.tenda.com.cn/profile/contact.html固件下载地址：https ://www.tenda.com...

04月21日153 views评论

阅读全文

CTF专场

buuctf [2020 新春红包题]-解题步骤详解

<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...

04月21日42 views评论

阅读全文

皮蛋厂的学习日记 | 2022.4.20 ssrf重修

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 fake_s0u1 | ssrf重修前言前置知识验证漏洞存在利用bypass环节做题之外总结一下小...

04月21日CTF专场44 views评论

阅读全文

移动安全

双向认证APP自吐证书密码与抓包

前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现...

04月21日374 views评论

阅读全文

移动安全

【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1)

0x00 前言Android渗透平台搭建的系列文章将要介绍在Android设备上搭建各种用于渗透的操作系统。本文作为第一篇，将要介绍Android设备Nexus6P安装Kali NetHunter的方...

04月20日92 views评论

阅读全文

程序逆向

通过硬件断点对抗hook检测

首发于奇安信攻防社区：https://forum.butian.net/share/1468前言我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可...

04月20日60 views评论

阅读全文

CTF专场

2022starCTF——TreasureHunter

周末 *CTF 的一道智能合约题，继承之前RealWorld的Treasure Hunter合约还蛮长的，附件放在https://github.com/JayxV/Van1sh_U...

04月20日75 views评论

阅读全文

NtSockets - 直接与驱动通信实现sockets

记一次反编译小程序寻找签名函数并联动bp插件自动化加签

JLink固件漏洞

皮蛋厂的学习日记 | 2022.4.21 跟上时代之高版本GLIBC下堆利用（三）

Emotet Maldoc的分析

腾达AC9 V15.03.2.21_cn栈溢出分析

buuctf [2020 新春红包题]-解题步骤详解

皮蛋厂的学习日记 | 2022.4.20 ssrf重修

双向认证APP自吐证书密码与抓包

【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1)

通过硬件断点对抗hook检测

2022starCTF——TreasureHunter

在线咨询

微信