逆向工程 - 第 730 | CN-SEC 中文网

IoT工控物联网

某硬件设备漏洞挖掘之路-Web选手初入二进制

Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...

12月17日129 views评论

阅读全文

逆向工程

恶意软件分析101之文件类型与指纹识别

冰封三尺非一日之寒，本篇先交付恶意软件前置知识的文件类型与指纹识别，来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术语，指的是不同类型的...

12月17日247 views评论

阅读全文

IoT工控物联网

[PwnMonkey]华为智联旗下小豚AI摄像头的完整分析

本文内容较长，所以将目录整理在最前面，用于方便各位读者查阅，目录如下:目录1. 简介2. 外部分析3. 硬件分析4. 串口分析5. telnet分析6. 反向shell分析7. hilin...

12月16日294 views评论

阅读全文

逆向工程

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

点击上方蓝字“Ots安全”一起玩耍今年，国际竞赛 Pwn2Own Vancouver 再次于 4 月初举行。在不同的类别中，本地提权类别 (LPE) 建议使用两种主要操作系统：Linux (Ubunt...

12月15日392 views评论

阅读全文

CTF专场

2021巅峰极客线上初赛Writeup|Crypto部分全

MedicalImage 利用logistic map加密了图片，首先置换了像素点顺序，然后对像素点进行加密。逆向解密，已知log...

12月15日239 views评论

阅读全文

移动安全

XX客户端APP签名分析之脱壳篇

前言对于当前的APP来说，基本都采用了加壳这一方式来对APP进行加固，这也是在算法分析上需要过的第一个点。在挖洞过程中，主要还是针对业务层逻辑进行分析处理，寻找漏洞点。因此本篇利用某园这一APP，侧...

12月15日183 views评论

阅读全文

逆向工程

Formbook对macOS攻击的分析

更多全球网络安全资讯尽在邑安全Formbook是目前最流行的恶意软件之一，它已经活跃了5年多了。Check Point在2020年12月报告称，Formbook影响了全球4%的组织，并进入了最流行恶意...

12月15日87 views评论

阅读全文

CTF专场

CTF线下AWD经验总结

简介随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。由于前段时间准备线下赛时，看了许多大佬们总结的套...

12月15日1,071 views评论

阅读全文

逆向工程

Linux下动态链接流程简要分析

在CTF PWN中对于Linux底层的考察是很多的，而应用程序如何进行动态链接对于新手来说算是一个小考验，本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点，还有Glibc版本...

12月15日113 views评论

阅读全文

TCTF 2021 Quals-polaris Writeup

Miscwelcomejoin后在公告栏获取flagPWNlistbookThe function get_index ( .text:000000000000134C ) may get a min...

12月14日CTF专场145 views评论

阅读全文

移动安全

Xerosploit 中间人攻击

前言Xerosploit 是一个渗透测试工具包，其目标是执行中间人攻击以进行测试。它带来了各种模块，可以实现高效的攻击，还可以进行拒绝服务攻击和端口扫描。由Bettercap和nmap提供支持。依赖（...

12月14日273 views评论

阅读全文

CTF专场

【技术分享】ciscn2021华中线下赛pwn部分题解

前言菜鸡第一次打线下赛，一天解题一天awd，一共四个pwn，解题赛的pwn2到最后都只有一个师傅搞定（凌霄的师傅tql），本菜鸡只出了两个题，不过还好现场awd不是很激烈，只靠一个也勉强活...

12月14日215 views评论

阅读全文

某硬件设备漏洞挖掘之路-Web选手初入二进制

恶意软件分析101之文件类型与指纹识别

[PwnMonkey]华为智联旗下小豚AI摄像头的完整分析

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

2021巅峰极客线上初赛Writeup|Crypto部分全

XX客户端APP签名分析之脱壳篇

Formbook对macOS攻击的分析

CTF线下AWD经验总结

Linux下动态链接流程简要分析

TCTF 2021 Quals-polaris Writeup

Xerosploit 中间人攻击

【技术分享】ciscn2021华中线下赛pwn部分题解

在线咨询

微信