逆向工程 - 第 8 | CN-SEC 中文网

程序逆向

【SpoofCall】| 从栈回溯中聊聊堆栈欺骗

铺垫内容在Windows x86_32中，函数在CPU级别实现了扩展基址指针EBP，它有效记录栈帧的地址（即调用者的地址），但在Windows x86_64中，这种方式不再强制使用而是使用RSP栈指针...

05月13日14 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律及连带责任；文章作者不承担任何法律及连带责任。前言（纯牛马）还...

05月13日13 views评论

阅读全文

CTF专场

【CTF】ISCC2025练武题PWN方向WP

PWN方向总体难度不大，在此记录一下。签ldd一下路径有问题patchelf修一下canary的距离是%23$p后面就是常规的32位ret2libc了注意由于LibcSearcher搜不到880的pu...

05月13日16 views评论

阅读全文

移动安全

通过CE调试安卓APP

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月13日12 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下XCP DAQ功能配置实现

目录前言在《AUTOSAR架构下XCP从0到1开发配置实践》一文中我们介绍了AUTOSAR架构下XCP从0到1的开发和配置过程。实现了：1.标定量和观测量能编译链接到指令的地址段。2.完成最简的A2L...

05月13日11 views评论

阅读全文

安全工具

一文掌握 IDA Pro MCP 逆向分析利器

前言本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号前沿逆向，严禁私自转载！当然我认为ai一定对带来对攻防对等的收益，所以今天...

05月13日25 views评论

阅读全文

CTF专场

隐写术之音频文件类的隐写解题技巧

介绍音频隐写常见的考点和解题技巧。01常用工具MP3stego：将需要加密的数据压缩加密隐藏在MP3文件中，下载地址：https://www.petitcolas.net/steganography/...

05月13日10 views评论

阅读全文

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日10 views评论

阅读全文

IoT工控物联网

智能汽车安全-漏洞挖掘到控车攻击

文章作者：奇安信攻防社区（OYyunshen）文章来源：https://forum.butian.net/share/42881►前言随着人工智能、5G通信与车联网技术的深度融合，智能网联汽车正从理论...

05月12日26 views评论

阅读全文

IoT工控物联网

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同，此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时，对ssid参数直...

05月12日6 views评论

阅读全文

CTF专场

2025御网杯线上初赛WriteUp （Misc、Crypto）

前言本篇文章不讨论题目质量和赛事规程，只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png，直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...

05月12日30 views评论

阅读全文

移动安全

文化局小程序的一次越权测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言去年年底的时候项目不是很多，但是还有，...

05月12日18 views评论

阅读全文

在线咨询

微信