逆向工程 - 第 674 | CN-SEC 中文网

程序逆向

基于逻辑回归案例的病毒分析思考

点击蓝字 · 关注我们前言之前发现线性回归不是很适合基于API识别病毒，就来学了一下逻辑回归这个方法，发现这也是个很通用的方法。下面的一些数学推导过程是用电脑编辑的，之前都是纸上打草稿，第一次用电脑编...

05月08日53 views评论

阅读全文

程序逆向

游戏辅助 -- 走路call中ecx值分析

一、上节课找到了走路call，进call里面，有个ecx的值，直接拿来用了，所以要找ecx的来源二、在函数头部下断，走路，让程序断下来，在堆栈窗口按回车，跳转到来源三、ecx来自ebx，继续往上找eb...

05月08日28 views评论

阅读全文

IoT工控物联网

检测和预防汽车硬件安全漏洞 Tortuga Logic 白皮书

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月08日109 views评论

阅读全文

移动安全

安卓APK反编译就这么简单！详解（多图）

“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都...

05月08日186 views评论

阅读全文

CTF专场

starCTF2022-Web详解

0x00 oh-my-grafana 进入后看到 grafana CVE-2021-43798 ，泄露配置文件信息 /public/plugins/gettingstarted/../../../.....

05月08日35 views评论

阅读全文

CTF专场

[VNCTF2022]gocalc0复现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。&n...

05月07日121 views评论

阅读全文

IoT工控物联网

近源攻击之BadUSB

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月07日109 views评论

阅读全文

CTF专场

ctf之杂项-固件提取分析

前段时间做的一个简单固件提取分析的杂项题，一直没去整理 ...

05月07日170 views评论

阅读全文

CTF专场

[GYCTF2020]Node Game-解题步骤详解

一道nodejs题，可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...

05月07日119 views评论

阅读全文

CTF专场

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

一、前言最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...

05月07日87 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析-下篇

一、模块定义本小节中提到的从entry 定义得出接口地址，仅适用于 openwrt 原生、类原生系统，即具备前文无 shell 判断的第二种特征，如下图：将全部功能集中在一个页面（node...

05月07日649 views评论

阅读全文

CTF专场

starCTF2022-Web详解

点击蓝字 / 关注我们0x00 oh-my-grafana进入后看到 grafanaimage.pngCVE-2021-43798 ，泄露配置文件信息 /public/p...

05月07日44 views评论

阅读全文

在线咨询

微信