逆向工程 - 第 653 | CN-SEC 中文网

IoT工控物联网

【技术分享】工控安全入门（八）—— 设备驱动与通信分析

这篇文章中我们将简单了解Vxworks中的设备驱动，并完成固件主逻辑的全部逆向，同时复现该固件最后一个已知漏洞。文章其实很早就写好了，但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德N...

04月18日58 views评论

阅读全文

密码学系列｜Chapter 1 exercises 31-40

04月18日CTF专场49 views评论

阅读全文

移动安全

安卓逆向 -- 某APP登录算法分析

原文作者：旧年白白白原文地址：https://www.52pojie.cn/thread-1622354-1-1.html本次分析只作学习交流所用，请勿用于非法用途，如若侵权，请联系删帖，谢谢！环境1...

04月18日177 views评论

阅读全文

IoT工控物联网

渗透测试之工控安全

1、工业控制系统结构和场景1.1：工业控制系统结构（1）传感器和执行器（2）可编程控制器（PLC）（3）工业网络及现场总线（4）工业计算机及工业组态软件 1.2：工业控制系统应用场景（1）过...

04月18日412 views评论

阅读全文

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日779 views评论

阅读全文

程序逆向

XHtmlTreeTest中的木马dll分析

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符...

04月17日26 views评论

阅读全文

CTF专场

Writeup-ROP Emporium fluff

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：starrQWQROP Emporium的题曾经在2020年7月有过更新。比如，大多题目去掉了system函数，不能再获取shell，而是通过so中的pr...

04月17日103 views评论

阅读全文

CTF专场

【2022-04-17更新】CTF工具大合集（4.5G）

打CTF也已经有5,6年了，一份CTF工具包大合集，让你从容应对CTF大赛。目前各种CTF大赛陆续开战了，俗话说“兵马未动，粮草先行”。打CTF手里的武器工具少不了，今天了解...

04月17日4,356 views评论

阅读全文

Android App 保护那些事儿（二）

续《Android App 保护那些事儿（一）》。本文情节纯属虚构，若有雷同，纯属你想多了。争春一键 (Dex保护 + 资源保护 + Native保护) = APP加固服务当技术开始成熟，再加上逐...

04月17日移动安全202 views评论

阅读全文

程序逆向

远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

04月17日92 views评论

阅读全文

IoT工控物联网

关于工控安全的一次漏洞验证

昨天没有更新不好意思了，听说seebug收工控方面的漏洞，而且双倍kb,今天抽空做了一个之前存下，但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞（CVE I...

04月17日64 views评论

阅读全文

SecIN安全技术社区

一文帮你解决APP抓包难题

1.前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从公众号或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器...

04月16日268 views已关闭评论

阅读全文

【技术分享】工控安全入门（八）—— 设备驱动与通信分析

密码学系列｜Chapter 1 exercises 31-40

安卓逆向 -- 某APP登录算法分析

渗透测试之工控安全

飞鱼星智能路由漏洞合集

XHtmlTreeTest中的木马dll分析

Writeup-ROP Emporium fluff

【2022-04-17更新】CTF工具大合集（4.5G）

Android App 保护那些事儿（二）

远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67)

关于工控安全的一次漏洞验证

一文帮你解决APP抓包难题

在线咨询

微信