逆向工程 - 第 690 | CN-SEC 中文网

IoT工控物联网

固件符号表恢复

使用IDA打开固件的时候，有的时候无法识别真实的函数名，即便固件中能够找到符号表，这时就需要我们手动修复通常情况下，我们会使用IDAPython来进行批量恢复代码如下：#coding=utf-8fro...

02月14日444 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向，那些事

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...

02月14日121 views评论

阅读全文

CTF专场

2022 [新春也不能忘记学习杯] CTF竞赛

为深入学习贯彻习近平新时代中国特色社会主义思想，鼓励支持大学生开展科技创新活动，展示大学生科技创新成果，培养大学生直面问题、解决问题的本领，山东警察学院网安社联合山东建筑大学、江西警察学院、江苏警察学...

02月14日205 views评论

阅读全文

IoT工控物联网

工控系统安全如何实现前景规划和技术创新？

每一家做信息化安全建设的企业都以能够成为“试点示范”为骄傲，“试点示范”的基本要求是“创新”，但是“合抱之木始于毫末，万丈高楼起于垒土”，企业创新需要先打好地基，威努特基于自身5000+工控安全建设项...

02月14日86 views评论

阅读全文

CTF专场

GKCTF2021 KillerAid

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：/x01一逻辑分析题目附件为exe和dll，拖进DIE分析可知exe为c#编写，dll为c++编写。将exe丢进dnspy即可查看主要逻辑。&...

02月13日113 views评论

阅读全文

程序逆向

如何将.NET程序集注入至现有进程

关于inject-assembly inject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到...

02月13日149 views评论

阅读全文

程序逆向

Windows平台下栈溢出漏洞学习笔记

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一漏洞原理要理解该漏洞的成因，最重要的是要理解函数执行细节，具体细节可以参考：从反汇编的角度学C/C++之函数（https://bbs.pediy...

02月13日127 views评论

阅读全文

IoT工控物联网

Checkm8，Checkra1n和USB集线器 ——正确使用数据线解决利用Checkm8漏洞提取iPhone数据失败的问题

本文由杨非凡编译，陈裕铭、Roe校对，转载请注明。如果你用过checkra1n越狱或者手机取证产品中的checkm8提取方式，你就会发现这个过程中最棘手的部分是最开始的两个步骤：进入DFU模式（iPh...

02月12日405 views评论

阅读全文

安全工具

CTF密码学常见加密解密工具（附下载地址）

CryptoKingCTF密码学常见加密解密工具安装使用# 更新pip3python3 -m pip install --upgrade pip -i https://pypi.tuna.tsingh...

02月12日201 views评论

阅读全文

移动安全

APP端常见漏洞与实例分析

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的...

02月12日95 views评论

阅读全文

CTF专场

【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术

0x00.一切开始之前或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术，亦或是自己成功利用该技术完成...

02月12日107 views评论

阅读全文

IoT工控物联网

【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用

版本Ladon>=9.1.2模块DraytekPoc 检测指定IP或URL是否存在CVE-2020-8515漏洞DraytekPoc 无txt密码字典时，仅检测Drayt...

02月12日813 views评论

阅读全文