逆向工程 - 第 70 | CN-SEC 中文网

程序逆向

BRC4？or CS新加载器？

1.前言这次的两个样本来自朋友的分享，本来这两个是去年四五月份就分析完了，正好护网的时候，但是因为涉及一些原因没有发出来。虽然当时这样本被送来才过了两三天，但是当时分析的时候插件的加载也被关了，没获取...

03月02日11 views评论

阅读全文

IoT工控物联网

【技术能力】AI Security：智能网联汽车AI安全举隅

1导语人工智能（Artificial Intelligence，AI）的发展，正在推动各行各业的技术革命，也正在改变人类的生活方式。汽车在智能化的道路上同样需要AI的加持。近年来AI技术在汽车行业的应...

02月28日38 views评论

阅读全文

移动安全

安卓逆向某痛单词过frida检测

今天来给大家分享一个案例，某某单词app，由于该app有反调试，本文就介绍一下如何绕过他的反调试开始检测Frida的机制一般在Native层实现，通常会创建几个线程轮询检测。首先要知道检测机制是由哪个...

02月28日26 views评论

阅读全文

移动安全

手机App数据包抓包实战

APP渗透-安卓模拟器APP抓包技巧手机APP抓包教程APP背后的"秘密对话"当你用某款APP时，这些场景是否似曾相识？- 点击"免费领取"按钮却始终显示"名额已满"- 刷短视频总刷到同类型内容- 新...

02月28日76 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月27日34 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日36 views评论

阅读全文

安全博客

DDCTF 2020 WEB WriteUp

DDCTF 2020 WEB WriteUp Web签到题第一个POST传入username和pwd会返回token，第二个POST传入username，pwd和token会得到client下载链接...

02月27日46 views评论

阅读全文

安全博客

通过漏洞靶场学习Android应用安全

最近学完了《第一行代码：Android》和《Android应用安全实战：Frida协议分析》，算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全，App漏洞挖掘...

02月27日80 views评论

阅读全文

移动安全

浅析基于静态分析的Android应用漏洞扫描工具

简单学习了一下几款基于静态分析的Android扫描工具，顺手解决了一些BUG。 Appsharkhttps://github.com/bytedance/appshark 基本使用下载代码并编译： 1...

02月27日40 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

02月27日34 views评论

阅读全文

移动安全

Android系统定制绕过AI风控检测及对抗DeepSeek和ChatGPT等AI大模型的解决方法

针对Android系统定制对抗AI风控及大模型检测的需求，结合DeepSeek V3、ChatGPT等模型的特性及行业实践，提出以下解决方案框架一、底层设备指纹对抗（硬件级隐匿）1.动态参数混淆技术(...

02月27日110 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日41 views评论

阅读全文

在线咨询

微信