逆向工程 - 第 670 | CN-SEC 中文网

CTF专场

【技术分享】一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

前言近来无事，于是又开始刷起了34c3 ctf的题，不得不感叹其题目出得好啊，虽然漏洞非常明显，但是你就是不知道怎么利用刷到了题目名字为300的这道pwn题，想半天利用不了，于是去看了一下别人的wp有...

05月12日86 views评论

阅读全文

app安全浅谈

一、背景随着手机的快速发展，智能设备得到了很大的普及，小到手机、一副眼镜和一块手表，大到智能TV和汽车上的智能设备，Android系统已经深入到各个方面，形成了一个IT生态系统。人们的使用习惯也从pc...

05月12日移动安全6 views评论

阅读全文

程序逆向

路由器研究

描述之前以为对路由器进行研究，需要先买一个路由器。之后对路由器的固件进行了解之后，才知道直接从官网下载对应的固件文件，然后用Linux系统即可搭建环境。准备待研究的路由器一个带有binwalk命令的系...

05月12日7 views评论

阅读全文

CTF专场

[SWPU2019]Web3-解题步骤详解

上传有个权限，拿admin去登无果，猜测cookie伪造看到cookie 可以发现是jwt加密的，放到jwt官网解密无果，在网上看到p神的脚本import sysimport zlibfrom bas...

05月12日96 views评论

阅读全文

IoT工控物联网

Badusb初级制作

Badusb初级制作事前了解和准备什么是badusb？BadUSB是一种通过重写U盘固件伪装成USB输入设备（键盘，网卡）用于恶意用途的usb设备。攻击原理HID（Human Interface De...

05月12日523 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能设备分析第一篇：华为智联旗下小豚AI摄像头的完整分析（上）

1简介诸位好久不见，[胖猴小玩闹]专题从这篇起将开始一个新的系列，即智能设备分析系列。旧的系列并没有结束，而且文章也已经写好了，只是在发送之前又不小心发现了一些漏洞，所以就暂且放一放吧。作为新系列的开...

05月11日98 views评论

阅读全文

程序逆向

AZORult窃密木马详细分析报告

样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序，由Proofpoint的研究人员于2016年首次发现，它被用作Chthonic银行木马二次感染的一部分，会收集受害者主机上的各种数据并...

05月11日177 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第四期】权限编辑过杀软

欢迎回来，安卓渗透继续连载Pay Your Attention：受疫情影响，是一段比较好的学习时间，应一些小伙伴要求出一个比较系统的安卓渗透测试教程，本来想无偿的推送给小伙伴们，但于是，随意打赏页面中...

05月11日84 views评论

阅读全文

程序逆向

赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CNNVD-201605-423）

“ 近日，Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出，导致内存损坏，Windows...

05月11日70 views评论

阅读全文

移动安全

Android源码中so库与对应源码路径

超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...

05月11日269 views评论

阅读全文

移动安全

Android/C/C++/Native打印堆栈的方法

超实用的优质公众号推荐Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android中打印堆栈的几种方法public void ThrowException() { //调...

05月11日2,743 views评论

阅读全文

深入 FRIDA-DEXDump 中的矛与盾

深入 FRIDA-DEXDump 中的矛与盾一转眼，已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年，有灾难，有牛市，有大选，还有 1K+ Star。感谢 ...

05月11日移动安全69 views评论

阅读全文

【技术分享】一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

app安全浅谈

路由器研究

[SWPU2019]Web3-解题步骤详解

Badusb初级制作

[胖猴小玩闹]智能设备分析第一篇：华为智联旗下小豚AI摄像头的完整分析（上）

AZORult窃密木马详细分析报告

【安卓渗透测试系列教程第四期】权限编辑过杀软

赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CNNVD-201605-423）

Android源码中so库与对应源码路径

Android/C/C++/Native打印堆栈的方法

在线咨询

微信