逆向工程 - 第 675 | CN-SEC 中文网

CTF专场

浅谈ctf中的无回显

浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况，比如说命令可执行没有回显，XXE无回显，sql盲注等等，这方面的知识对我来说算是比较零散，没有系统的总结过，在比赛中遇到这种情况总是显得捉...

03月17日1,089 views评论

阅读全文

移动安全

四种绕过iOS SSL验证和证书固定的方法

几个月前，Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感，因此我决定也分享一些我在工作当中发现的，关于绕过iOS SSL验证和证书固定的方法。...

03月17日729 views评论

阅读全文

程序逆向

西门子S7通信过程及重放攻击分析

0×1前言最近手头有个S7-300，根据之前多位大神S7协议相关的分析，决定自己动手实操一下，通过payload重放实现对PLC的启停及DO数据的读写，实验过程记录下来跟大家分享一下，欢迎各位大神来交...

03月17日367 views评论

阅读全文

CTF专场

玩转摩尔斯电码：自制摩尔斯电码音频解析器

严正声明：本文仅用于技术探讨，严禁用于其他非法途径0×00 前言摩尔斯电码（又译为摩斯密码，Morse code）是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母数字和标点符号从而实...

03月17日875 views评论

阅读全文

IoT工控物联网

工控软件dll劫持漏洞分析

一、概述工业控制软件规模不断扩大、复杂性不断提高，工业控制系统自身的漏洞和攻击面日益增大，本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。二、环境准备a)工控组态软件：紫金桥监控组态软件 V6...

03月17日128 views评论

阅读全文

IoT工控物联网

用最朴素的方法WiFi无线渗透，偷密码

WPA/WPA2：WPA/WPA2是一种比WEP强壮的加密算法，挑选这种安全类型，路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起一台专用的认证服务器，价值对...

03月17日151 views评论

阅读全文

移动安全

移动设备流量转发在近源渗透中的应用

移动设备：手机、平板、树莓派等近源渗透：包括社会工程学、物理接近、无线电弱点场景：攻击者通过社工或无线电弱点获得目标网络环境，但由于物理环境限制，需利用手段将网络环境转发，以便于远程攻击者利用网络环境...

03月17日161 views评论

阅读全文

程序逆向

QQ群邮件木马变种分析

群邮件木马变种0x0 故事公司团队已经对“加速器”系列QQPass进行了分析。但是，该木马作者又继续对该木马进行升级，来提高木马的能力。我从群邮件中捕获到了最新变种木马，下面，对该木马进行分析。0x1...

03月17日61 views评论

阅读全文

程序逆向

利用罗技漏洞制作一个特别的BadUSB

声明：仅用于测试研究勿用于非法用途前言： (1)在2019年有研究人员发现了罗技的四个漏洞，分别是CVE-2019-13054 CVE-2019-13055 &nb...

03月17日92 views评论

阅读全文

程序逆向

【部落-秦】病毒免杀技术-特征码免杀

前言小伙伴们有没有对病毒感觉很神秘啊，本篇文章就来揭秘特征码免杀技术。一、基础必备知识1.1、特征码 &nbs...

03月17日97 views评论

阅读全文

移动安全

自动重启ROM的验证流程分析

很久以前偶然拿到了一个ROM，刷入手机后，在联网情况下，手机在几分钟内就会自动重启，不联网就不会重启，猜想这个ROM应该在某处做了验证。看到这，瞬间来了兴致，抓包看看吧，刷入Magisk，获取ROOT...

03月17日430 views评论

阅读全文

浅谈ctf中的无回显

四种绕过iOS SSL验证和证书固定的方法

最新Linux挖矿程序kworkerds分析

西门子S7通信过程及重放攻击分析

玩转摩尔斯电码：自制摩尔斯电码音频解析器

工控软件dll劫持漏洞分析

用最朴素的方法WiFi无线渗透，偷密码

移动设备流量转发在近源渗透中的应用

QQ群邮件木马变种分析

利用罗技漏洞制作一个特别的BadUSB

【部落-秦】病毒免杀技术-特征码免杀

自动重启ROM的验证流程分析

在线咨询

微信