欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页逆向工程第 9 页
      • 移动安全
      • CTF专场
      • IoT工控物联网
      • 程序逆向
        移动安全

        通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

        0x01 前言       项目中遇到一个小程序,每次请求都动态生成AES密钥,请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序,把密钥设置为固定值,但这个小程序有做完整性检测,会报告...
        admin 05月12日22 views评论aes 服务器端
        阅读全文
        IoT工控物联网

        功能安全的关键——MCU锁步核技术全解析(含真实应用方案)

        点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是锁步核(Lockstep Core)锁步核(Lockstep Core)是指两个(或多个)CPU核心以完全相同的时钟和输入同步运行,在每个时钟周...
        admin 05月12日23 views评论功能安全 汽车网络安全
        阅读全文
        IoT工控物联网

        快速扫盲CAN总线基础知识

        点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述CAN总线是一种广播类型的总线。这意味着在总线上的所有节点都可以“收到”所有消息。CAN从设计上是无法将消息发送给特定节点的;但是,CAN硬件(C...
        admin 05月12日15 views评论基础知识 控制器
        阅读全文
        程序逆向

        非标准OLLVM-fla反混淆分析还原

        本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。为什么要用angr解决f...
        admin 05月12日15 views评论ida 反混淆
        阅读全文
        CTF专场

        密码学浅入浅出ECIES之椭圆曲线加密算法

        序本文快速描述椭圆曲线算法入门知识,后续延伸到现今常用的 ECIES集成加密框架的原理和实际工程运用。尽量做到简洁,非必要知识不说明。阅读本文只需要拥有高中数学知识即可。对概念如有限域、循环子集等仅作...
        admin 05月11日9 views评论加密算法 密码学
        阅读全文
        移动安全

        微信小程序任意用户登录

        在登陆时,弹出这个页面时。抓包,观察数据包的内容。会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到...
        admin 05月11日17 views评论任意用户登录 微信小程序
        阅读全文
        移动安全

        记一次小米-root+简易app抓包(新手)

        前言学弟去实习了,由于一直让我教app渗透抓包,但是没真机呀,我也不好教,只能远程指导他一下去搞了,让他自己按网上教程先搞个root,再装小黄鸟应该暂时应付一下,于是有了下面的新手教程。一、买机子买二...
        admin 05月09日34 views评论app抓包 ori
        阅读全文
        IoT工控物联网

        嵌入式开发绝招:状态机+事件驱动框架

        状态机是一种思想,事件驱动也是一种思想。事件驱动的概念生活中有很多事件驱动的例子,上自习瞒着老师偷睡觉就是很生动的一个。我们都是从高中时代走过来的,高中的学生苦啊,觉得睡觉是世界上最奢侈的东西, 有时...
        admin 05月09日15 views评论应用层 缓冲区
        阅读全文
        IoT工控物联网

        英飞凌Aurix™ TC3XX 中断及异常处理系统详解

        本文约13,000字,建议收藏阅读作者 | 林Nova出品 | 汽车电子与软件本文主要介绍Infineon Aurix™ TC3XX系列芯片中断系统及异常处理系统的硬件原理(包括IR模块、CPU中断处...
        admin 05月09日24 views评论寄存器 控制器
        阅读全文
        程序逆向

        JS Hook脚本分享 | Hook_xhr(assign)

        前言今天尝试逆了一下某potato,逆的过程中用了一下我的Hook_xhr脚本,当我想指定抓取某个请求头时发现还得改代码,这也让我发现了这个脚本的不足,所以我又重新开了个Hook_xhr(assign...
        admin 05月09日11 views评论potato xhr
        阅读全文
        IoT工控物联网

        immortalwrt可以直接安装应用过滤插件了

        相信大家都听说过immortalwrt,immortalwrt是openwrt的一个分支,可以称之为国内定制版的openwrt,收集了很多好玩的插件,并且对新硬件的适配非常迅速。应用过滤是我开发的一款...
        admin 05月08日28 views评论filter openwrt
        阅读全文
        IoT工控物联网

        某无人驾驶智能车远程开锁记录

        一、前言     做个记录二、分析     车shell端口通信情况frp代理socks5555未授权提权root根据通信情况找到发起程序apkapk目录 databases根据db文件可定位到开锁逻...
        admin 05月07日20 views评论socks 未授权
        阅读全文
        870

        文章导航

        1 … 5 6 7 8 9 10 11 12 13 … 870

        最新文章

        •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 10 views
        • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
        • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 7 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6506 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144045 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3343 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码