逆向工程 - 第 9 | CN-SEC 中文网

移动安全

APP端加密（DES-CBC）的HTTP流量如何自动化解密？

? ? ? MITM解密插件之社会主义没有后门起因场景一以前 app测试遇到这个问题如何用yakit 解决？场景发送的报文和响应报文都是加密的需求:不影响发送的报文和响应的报文在展示的时候展示解密之...

06月16日44 views评论

阅读全文

程序逆向

djb2的逆向算法

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月16日13 views评论

阅读全文

IoT工控物联网

从代码到汽车的盲区 —— 探寻汽车软件供应链中的隐藏风险

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月16日23 views评论

阅读全文

IoT工控物联网

Application跳转Bootloader，如何处理外狗？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯提到“看门狗”（WatchDog），我们自然就和功能安全挂上钩。或者说，看门狗属于功能安全的范围，当系统因故障（eg：程序死循环、硬件异常等）导致“卡死”...

06月16日21 views评论

阅读全文

移动安全

安卓智能体：MobileAgent分析及体验

背景近期，大模型领域的发展突飞猛进，模型推理能力的增强、多模态领域的突破、Agent形式的火热发展，让很多事情变得可能。可以预见的是，很多传统的交互方式都将发生改变。其中，手机/电脑作为我们生活中不可...

06月16日14 views评论

阅读全文

CTF专场

【WP】PolarCTF2025年夏季个人挑战赛PWN方向全解

比赛时候时间有点紧张，有很多能做出来的题当时没时间做了，赛后复盘了一下所有的PWN题，在此总结一下。【圆满收官】PolarCTF网络安全2025夏季个人挑战赛获奖名单已公布！快来看看吧！forpwn一...

06月15日26 views评论

阅读全文

CTF专场

bi0sCTF 2025 Writeup by r3kapig

我们获得了bi0sctf第一名 🥳ctftime目前暂居世界第一 1️⃣选取了一些题目整理成writeup和大家分享 🥰BlockchainTransient Heist根据挑战描述和部分合约代码，我...

06月15日78 views评论

阅读全文

简简单单修改CS&MSF指纹

转自：是恒恒呐1：CS修改指纹查看证书指纹keytool -list -v -keystore cobaltstrike.store生成证书指纹keytool -keystore cobaltstri...

06月15日程序逆向30 views评论

阅读全文

程序逆向

如何通过IDACode与IDA和VS Code联调IDAPython脚本

关于IDACode IDACode是一款功能强大的代码执行和调试工具，该工具可以帮助广大研究人员在IDA环境中执行和调试Python脚本，而且无需频繁切换窗口，也无需离开Visual Studio...

06月15日22 views评论

阅读全文

程序逆向

栈与栈帧的调试

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：顾忧栈，通常用于存储局部变量、传递函数参数、保存函数返回地址等。一栈内存在进程中的作用1、暂时保存函数内的局部变量2、调用函数时传递参数3、保存函数返回后...

06月15日17 views评论

阅读全文

IoT工控物联网

一天搞懂CANXL学习笔记

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01发展历史CAN XL的提出与标准化（2020年至今）：2020年国际CAN大会（iCC）上，CiA协会首次提出CAN XL作为第三代CAN技术，目标是...

06月14日15 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下ECU休眠后连续发送NM报文3S后ECU网络才被唤醒问题分析

前言ECU的上下电/休眠唤醒在ECU开发设计过程中最容易出问题且都为严重问题，最近在项目开发过程中遇到ECU休眠状态下连续发送NM报文3S后才能唤醒CAN网络的问题，解决问题比较顺利，但分析过程中涉及...

06月14日22 views评论

阅读全文

在线咨询

微信