逆向工程 - 第 734 | CN-SEC 中文网

逆向工程

APT组织SparklingGoblin使用的SideWalk后门的分析

ESET研究人员最近发现了一种新的未被公开的模块化后门，SideWalk，正在被一个APT小组使用，研究人员将其命名为sparlinggoblin，这个后门最近攻击一家美国电脑零售公司，这个后门与该组...

12月03日74 views评论

阅读全文

CTF专场

2021年第四届红帽杯线下赛WP| PWN部分全

oooohMsgHTTP程序分析这是个解析http协议的程序，通过请求的目录去执行不同的函数。其中/ping执行的函数就是一个普通的输出，/welcom...

12月03日172 views评论

阅读全文

IoT工控物联网

欧姆龙通信协议 FINS 2.0

欧姆龙通信协议 FINS 2.0••••点击上面“蓝字”关注我们0x00 FINS简介欧姆龙全球制造用于工业和制造业的机器。FINS用于通过网络控制其中一些机器。FINS以太网协议基于OSI模型：OS...

12月02日359 views评论

阅读全文

逆向工程

【技术分享】安卓逆向面试题汇总技术篇

大家好，我是王铁头一个乙方安全公司搬砖的菜鸡持续更新移动安全，iot安全，编译原理相关原创视频文章。因为本人水平有限，文章如果有错误之处，还请大佬们指出，诚心诚意的接受批评。简介这篇文...

12月02日933 views评论

阅读全文

无极实验室区块链链上追踪基础篇（上）地址标签入门

本文始发于微信公众号（）：无极实验室区块链链上追踪基础篇（上）地址标签入门

12月02日逆向工程195 views评论

阅读全文

逆向工程

【Web逆向】【vscode插件】quokka pro 激活码

作者论坛账号：涛之雨前言似乎是本地算法。。。（我也挺莫名其妙。。。）首先是看一下注册成功后的效果：上图左边正常使用pro，右边显示正常“注册”，有时候会弹出过期（如下图）或者试用的...

12月02日647 views评论

阅读全文

移动安全

一次从 APP 逆向到 Getshell 的过程

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬0x00...

12月01日105 views评论

阅读全文

安全博客

xxl-job反弹shell

利用过程点击任务管理、新增一个执行任务，配置如下（运行模式选择shell，cron是linux定时任务，如下0时0分0秒执行一次）：进入GLUE面板，写入执行的脚本命令。随意命名备注名称，保存并关闭0...

11月30日213 views已关闭评论

阅读全文

逆向工程

二进制破解科普系列第三课

零、前言本系列为二进制破解科普系列教程。教程面向新手爱好者，欢迎大家探讨、建议，大牛轻喷。壹、准备工作1.Patchpatch也就是我们平时所说的补丁。所谓给程序打补丁就是我们对程序破解所进行的修改，...

11月30日278 views评论

阅读全文

逆向工程

技术分享 | DLL注入之全局钩子注入

Hook也就是钩子，在Windows中大部分的应用程序都是基于消息机制，会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制，它可以比你的应用程序先获得消息，可以用来截获、监视系统...

11月30日144 views评论

阅读全文

IoT工控物联网

200多家厂商的OT设备受14个漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士200多家厂商的工业设备和运营技术 (OT) 设备的常用TCP/IP 库中包含14个漏洞，被统称为 “INFRA:HALT”。Mem...

11月30日135 views评论

阅读全文

逆向工程

对 M6 智能健身手环进行逆向工程（上）

更多全球网络安全资讯尽在邑安全概述1、了解它的硬件2、弄清楚如何与它交谈3、转储其库存固件4、让它运行自定义代码，最好利用它： ▪GPIO 引脚（用于输入和输出） ▪彩色显示&...

11月30日207 views评论

阅读全文

在线咨询

微信