逆向工程 - 第 687 | CN-SEC 中文网

逆向工程

逆向分析cobal strike 不分段beacon（x86）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、这个是作为新手的学习笔记，分享一下，大佬绕过就好2、有个很不错的语雀分享一下：https://www.yuque.com/p1ut0/qtm...

02月24日186 views评论

阅读全文

IoT工控物联网

看我如何黑掉自己家的智能电视（双語版）

Everything in our home is connected to theInternet these days. Our thermostats and surveillance came...

02月23日147 views评论

阅读全文

密码学系列｜2.5 An Overview of the Theory of Groups

02月23日CTF专场94 views评论

阅读全文

CTF专场

记一次流量分析题目

在某地举行的大比武中，有一道网络流量分析题目，现在分享一下该题目做题思路。只给出A.pacp和B.pacp两个流量包，共计10道题目，如下图所示：根据题目进行解题，先进行简单判断，梳理思路。黑客攻击题...

02月23日217 views评论

阅读全文

移动安全

Android常见Hook方案(建议收藏)

背景Android进行逆向安全破解或安全测试中，Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...

02月23日538 views评论

阅读全文

程序逆向

1+2在堆栈中是如何实现的

0x01 堆栈介绍首先，我们先来了解一下什么是堆栈？堆栈是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。（来源于百度百科）顾名思义，在程序运行的时候，计算机会在...

02月23日89 views评论

阅读全文

移动安全

干货 | 小程序跨端框架实践之Remax篇

作者简介汽车票前端研发团队，致力于提供更便捷更智慧的出行方式，关注前端技术方向的探索和实践。一、项目背景随着小程序在用户规模和商业化上取得的极大成功，各大平台都推出了自己的小程序。然而这些...

02月23日273 views评论

阅读全文

CTF专场

TQLCTF-WriteUp

WebSimple PHP注册登录，/get_pic.php?image=/etc/passwd存在 LFI<?php// index.phperror_reporting...

02月22日257 views评论

阅读全文

移动安全

微信小程序渗透测试

0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器（模拟器需导入ca证...

02月22日163 views评论

阅读全文

IoT工控物联网

译文 | 路由器黑客和固件仿真初学者指南

开卷有益 · 不求甚解img序幕这篇文章是关于我的个人经历；一个新手黑客——他对路由器反转和我必须面对的挑战、我所做的研究以及我在旅途中学到的东西非常陌生，在我之前的帖子中部分提到过。在经...

02月22日654 views评论

阅读全文

IoT工控物联网

Zyxel 多款设备中的多个严重漏洞（漏洞验证）

点击上方蓝字“Ots安全”一起玩耍由于不安全的编码实践和不安全的配置，多个 Zyxel 设备容易出现不同的严重漏洞。最严重的漏洞之一是 Zyxel 开发的“zhttpd”网络服务器中未经身份验证的缓冲...

02月22日594 views评论

阅读全文

CTF专场

安服笔记:花式玩转ctf的几个靶场

为了方便大家学习CTF相关知识，这里给大家整理了几个CTF练习靶场, 其中的题目涉及到CTF比赛方方面面的知识点(主要是web,不怎么会pwn,reverse)，各位师傅在工作读书之余可以参考练习一下...

02月22日232 views评论

阅读全文

在线咨询

微信