逆向工程 - 第 660 | CN-SEC 中文网

IoT工控物联网

R2Cplus软路由配置插件Hello World篇

HelloWorld简介HelloWorld是一个以用户最佳主观体验为导向的插件，它支持多种主流协议和多种自定义视频分流服务，拥有精美的操作界面，并配上直观的节点信息项目地址：https://gith...

04月08日326 views评论

阅读全文

CTF专场

奇门遁甲之文字隐藏术

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁在武侠小说中，经常会出现各种会奇门遁甲的异人，似乎是无所不能，无所不会，今天网络侦查研究院就来传授大...

04月08日58 views评论

阅读全文

程序逆向

如何快速判断.exe文件是否为病毒

应急中我们需要快速定位可疑文件，如何快速简单判断.exe是否为可疑文件？首先从手工方面来说，看文件大小、修改时间（之前碰到某挖矿蠕虫，版本变种速度很快，所以文件修改时间比较新），运行进程，通信端口，注...

04月07日2,452 views评论

阅读全文

CTF专场

领航杯-GetFlag

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

04月07日206 views评论

阅读全文

移动安全

分享一个Android通用svc跟踪以及hook方案

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：阿碧暂时只支持ARM64，ARM32的逻辑也是一样，有兴趣的大佬可以自行更改。效果对 openat进行跟踪：对 recvfrom进行跟踪：在这里感谢珍惜大...

04月07日129 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（一）前言故事的开始原理利用方法利用场景题目练习高版...

04月07日269 views评论

阅读全文

程序逆向

【技术分享】结合实例浅析壳编写的流程与难点

前言前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理，并附上相应代码解析。一、壳的简介1....

04月07日44 views评论

阅读全文

程序逆向

ring0下使用内核重载绕过杀软hook

首发于奇安信攻防社区： https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知...

04月07日92 views评论

阅读全文

干货 | Android HTTPS认证的N种方式和对抗方法总结

04月07日移动安全78 views评论

阅读全文

IoT工控物联网

RFID Hacking②：PM3入门指南

0x00 前言Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic时设计、开发的一款开源硬件，可以用于RFID中嗅探、读取以及克隆等相关操作，如：PM...

04月07日277 views评论

阅读全文

移动安全

安卓预装插件证书门漏洞分析还原

0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞，还爆了其他不少安卓漏洞，其中有一个叫“CERTIFI GATE”（证书门）的漏洞，看着议题上的...

04月06日52 views评论

阅读全文

IoT工控物联网

由蜜罐引发的物联网安全小谈

最近几年，“物联网”正以迅雷不及掩耳之势四处圈地，“凡联网之物都能被黑”的恶名也如影随形。仅2015年，安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物联网设备中的漏洞，一名研究者甚至在一架飞...

04月06日73 views评论

阅读全文

R2Cplus软路由配置插件Hello World篇

奇门遁甲之文字隐藏术

如何快速判断.exe文件是否为病毒

领航杯-GetFlag

分享一个Android通用svc跟踪以及hook方案

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

【技术分享】结合实例浅析壳编写的流程与难点

ring0下使用内核重载绕过杀软hook

干货 | Android HTTPS认证的N种方式和对抗方法总结

RFID Hacking②：PM3入门指南

安卓预装插件证书门漏洞分析还原

由蜜罐引发的物联网安全小谈

在线咨询

微信