逆向工程 - 第 727 | CN-SEC 中文网

IoT工控物联网

案例精选丨测评机构如何利用工控攻防平台提高自身检测能力

项目背景2021年8月17日，中华人民共和国国务院总理李克强签署国务院令，公布《关键信息基础设施安全保护条例》暨国令第745号令。工业控制系统作为支撑关键信息基础设施关键业务的重要组成部分，工业控制系...

12月27日142 views评论

阅读全文

移动安全

干货 | 安卓入门学习（二）Hello,world!

本文作者：戒狂，出处《简书》作者专业代码十年，专精JAVA服务端开发。有开发、大数据处理经验、目前研究Android源码中。益安在线获得作者授权，将持续更新入门级Android开发教程。注意：本章节...

12月26日98 views评论

阅读全文

程序逆向

Unlink漏洞简单分析

0x1，堆溢出漏洞；0x2，闲聊：Unlink的难度不小，现在也只能勉强理解；关于unlink的漏洞简单说一下1，第一个判断if(chunksize (p) != prev_size (next_ch...

12月24日234 views评论

阅读全文

IoT工控物联网

物联网安全｜手把手带你制作恶意固件

今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头，固件版本（demo_v2_4.9.5.36），后台回复<摄像头>获得下载地址首先使用binwal...

12月24日557 views评论

阅读全文

移动安全

App安全测试

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...

12月24日128 views评论

阅读全文

移动安全

Android studio动态调试smali

0x01 工具①Android Studio最新版②apktool尽量使用最新版的。③ideasmali插件。下载地址https://github.com/JesusFrek...

12月23日187 views评论

阅读全文

移动安全

零基础解密手机WX【视频讲解】

本文首发于奇安信攻防社区：https://forum.butian.net/share/489前言：微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给不法分子带来新的...

12月23日162 views评论

阅读全文

移动安全

如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出

关于FRIDA-DEXDumpFRIDA-DEXDump是一款功能强大的内存数据操作工具，该工具可以帮助广大研究人员轻松搜索或导出dex内存数据。功能介绍当前版本的FRIDA-DEXDump支持以下几...

12月23日222 views评论

阅读全文

移动安全

某湃新闻APP之登录验证码下发短信分析

前言分析算法，这个事情...我发现了。是真上瘾...(PS：从某米应用商店下载了一整页的APP...)工具fiddler（抓网络数据包用）jadx-gui（APP反编译用）易语言（复现用）算法助手（可...

12月23日95 views评论

阅读全文

程序逆向

【周四答疑】关于脱壳机文件错误和修复问题

因为相信，所以看见答疑，就是在每周四，把问的比较多的，统一回答下...

12月22日539 views评论

阅读全文

CTF专场

2021第二届祥云杯WEB部分Write-Up

解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...

12月22日155 views评论

阅读全文

IoT工控物联网

原创 | 一头扎进 IoT Bugs 中是种什么体验？

作者 | 绿盟科技格物实验室潘雨晨 [email protected]个物联网开源项目，5565个 Bug，9 次采访，194 位 IoT 开发人员验证，从这里面，我们能对物联网bug有...

12月22日68 views评论

阅读全文

在线咨询

微信