逆向工程 - 第 71 | CN-SEC 中文网

移动安全

某某新闻 app sign逆向

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月26日43 views评论

阅读全文

IoT工控物联网

tenda路由器漏洞挖掘

tenda路由器漏洞挖掘记录一下自己挖掘路由器的过程，漏洞技术含量不高，挖了几个溢出漏洞分配了CVE编号。CVE-2025-0349CVE-2025-25343环境搭建从官网上下载固件版本：AC6 V...

02月26日47 views评论

阅读全文

程序逆向

k手花指令分析理解

这个样本在看雪上看到的,作者(hczhong)比较厉害直接省略了去花指令的思路，写了对其中算法分析的过程,我也对这个花指令感兴趣,所以分析复现一下,充当记录贴了，本系列会连续更新,直至凑齐50个花指令...

02月25日17 views评论

阅读全文

2022 DASCTF X SU 三月春季挑战赛 ezpop writeup

因为一直搞不懂php反序列化的pop链，所以写这篇文章记录一下。文章所使用的POC来自啊韬师傅的wp，原文地址：https://erroratao.github.io/writeup/DASCTF20...

02月25日CTF专场25 views评论

阅读全文

IoT工控物联网

保护VCU中的硬件组件和连接启用程序

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月25日14 views评论

阅读全文

程序逆向

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

Linux 内核漏洞分析该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容...

02月25日41 views评论

阅读全文

程序逆向

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

写这篇文章的目的是想帮助刚开始或者准备开始研究windows系统的人员，此篇文章仅作为经验分享，是我在逆向还原windows10堆APICreateHeap和AllocateHeap以及Allocat...

02月25日17 views评论

阅读全文

IoT工控物联网

使用Aircrack-ng破解wifi密码

工欲善其事必先利其器，新入门网络安全的小伙伴这个工具你必须要有所了解。今天给大家介绍一款广泛使用的开源无线网络安全工具套件——Aircrack-ng 01.工具介绍 Aircrack-ng可以帮助管理...

02月25日2,496 views评论

阅读全文

移动安全

DeepSeek辅助研究魔改LSPosed Hook框架

魔改LSPosed框架对抗检测技术方案基于LSPosed框架的魔改版本及配套模块，可针对Root、Hook、抓包、注入等检测机制进行有效规避，具体方案如下：一、Root检测绕过方案‌1.Zygisk模...

02月25日205 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日23 views评论

阅读全文

CTF专场

【WP】第二届红明谷杯数据安全大赛题目解析（三）

神秘电波约法X章1.RTPS流量包分析2.RSA和AES解密致知力行首先打开流量包，可以发现大量的TLS数据，但是没有发现什么有用的信息。使用WireShark的统计分析工具对此流量包进行统计，可以看...

02月25日26 views评论

阅读全文

程序逆向

从windows缓冲区溢出到执行shellcode

0x00 背景介绍缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权...

02月25日18 views评论

阅读全文

在线咨询

微信