1. CAN 总线1.1 简介CAN是控制器局域网络(Controller Area Network, CAN)的简称,是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成...
02月21日228 views评论协议
数据
车联网安全-汽车仪表模拟器使用
02月21日228 views评论协议
数据
02月21日228 views评论协议
数据
r0下进程保护
简介SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...
02月20日76 views评论api
函数
对Broadcom无线芯片组的逆向分析研究
Broadcom是全球无线设备的主要供应商之一。由于这些芯片用途广泛,因此构成了攻击者的高价值目标,因此,在其中发现的任何漏洞都应视为带来了很高的风险。在此博客文章中,我记录了我在Quarkslab实...
02月20日101 views评论攻击者
漏洞
安卓引入隐私沙箱限制用户数据共享
谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。2月16日,谷歌宣布将在安卓系统中引入隐私沙箱功能,以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后,会限制对第三方的用户数据共享...
02月20日72 views评论id
web
《物联网安全入门》资深讲师带物联网小白升级打怪!
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
02月20日72 views评论互联网
恶意软件
CTF实战练习Cmcc_simplerop
本文为看雪论坛优秀文章看雪论坛作者ID:N1co5in3本题为除ret2libc外的两种getshell方式的展示:int80与mprotect改写权限。学习了非常规栈位移的调试:在elf文件比...
02月20日92 views评论shell
权限
使用Golang免杀Tips
在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell. 这一切始于遇到用Golang...
02月20日251 views评论shellcode
windows
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
02月20日446 views评论版本
系统
CFS学习 | 一道简单的CFS题目
本文来自“白帽子社区知识星球”作者:BL白帽子社区知识星球加入星球,共同进步前段时间玩几场比赛的CFS题目时,因为环境时静态原因被搅shi棍恶心到了,然后就写了个基于CTFD的动态网络CFS靶场插件(...
02月19日216 views评论
BLECTF:低功耗蓝牙CTF挑战(上)
在实习摸鱼的时候发现了这个:https://github.com/hackgnar/ble_ctf玩玩看看,首先得把环境弄好,你得有一块 ESP32 的板子,淘宝买就行了,笔记本自带的蓝牙适配器如果不...
02月19日160 views评论com
https
趣谈数据加密算法及动态库的设计
2021年 第6篇 总第31篇 本文共3503字 预计阅读时间10分钟 历史上的苏格兰女王玛丽(又名玛丽·斯图亚特)是最具悲剧性的女王之一。除去她充满戏剧性又跌宕起伏的一生,这里要说一下造成...
02月18日138 views评论加解密
玛丽
『IOT』车联网安全之CAN协议浅谈
点击蓝字 关注我们 日期:2021-09-27 作者:李逢天 介绍:简单学习了一下车联网的 CAN 协议。 0x00 前言 汽车不再仅仅是机械设备。 如今的智能网联汽车包含了上百个...
02月18日150 views评论ecu
协议
864