浅析挖矿木马
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
Bluetooth学习之esp32
在寻找IOT设备的攻击面之路的时候,发现蓝牙这块的知识很薄弱,这次借着esp32+BLE_CTF这个组合来认识一下蓝牙的协议栈以及蓝牙之类的知识蓝牙简介在蓝牙诞生之前是通过一些复杂的电缆线或者是红外线...
智能电表安全之通讯分析
本文为看雪论坛优秀文章看雪论坛作者ID:blck四平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案,也很感谢这些前辈将自己解决问题的思路共享出来,让后人少踩坑。设备信息和结构组成参数信息:功...
某设备NandFlash固件分析
前言 受实际工作启发,在MRCTF2022出了一道固件分析的题目,结果0解......此处记录下该Nand...
Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)
欢迎扫码关注哆啦安全视频号一、Android Log系列日志获取Android四类log buffer是main、radio、system、eventslogcatadb wait-for-devic...
芯片提取固件入门(一):硬件初识
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
BUUCTF [RootersCTF2019] ImgXweb-解题步骤详解
考点:JWT编码解码伪造session启动环境:提示登录查看内容,首先注册并登陆:登陆成功后可以上传文件,并提示最大为1M:尝试传入一句话木马等内容:上传文件均显示服务器错误,可能不是文件上传漏洞,再...
游戏辅助 -- 走路call分析
往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析一、打开游戏,按ESC,选择界面,选择鼠标,点击移动,可以试着搜索1为打对钩的状态,0为没打对钩的状态,也可以反过来测试0为打钩...
[NESTCTF 2019]Love Math 2-解题步骤详解
源码 <?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__...
fodcha 僵尸网络病毒分析
概述最近 fodcha 僵尸网络泛滥。fodcha 是最近新发现的快速传播型 DDos 僵尸网络,由于使用 chacha 算法加密网络流量,360 将其命名为 Fodcha[2]。该恶意软件支持多种架...
LuCI系路由系统逆向分析-上篇
一、前 言 luCI 是 Openwrt 开发的 Web 系统,最典型的是自家的 Openwrt ,不少企业基于此系统魔...
903