逆向工程 - 第 95 | CN-SEC 中文网

CTF专场

DIDCTF-2023陇剑杯

前言DIDCTF中的2023陇剑杯的题目。一、数据分析-HW1、hard_web_1服务器开放了哪些端口，请按照端口大小顺序提交答案，并以英文逗号隔开(如服务器开放了80 81 82 83端口，则答案...

02月03日51 views评论

阅读全文

IoT工控物联网

高效、安全的 V2X PKI 与全球统一解决方案的集成

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群，与专业人士交流探讨行业发展动态！原文始...

02月03日18 views评论

阅读全文

IoT工控物联网

揭示AUTOSAR中隐藏的漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR是一个普遍采用的软件框架，用于各种汽车零部件，如ABS, ECU,自动照明、环境控制、充电控制器、信息娱乐系统等。AUTOSAR的创建目的是...

02月03日9 views评论

阅读全文

IoT工控物联网

全球数据隐私、数据安全与网络安全技术发展报告

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月03日12 views评论

阅读全文

程序逆向

一款使用Rust编写的PE加壳器

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天给大家分享一款最新的使用Rust编写的PE加壳器，适用于X86和X64系统进程，工具的整个加壳流程，如下所示：项目地...

02月03日29 views评论

阅读全文

IoT工控物联网

使用 SDR 进行无线安全研究的初学者指南

软件定义无线电（SDR）是一种强大的工具，已在黑客攻击、安全研究甚至渗透测试领域占有一席之地。与使用固定硬件处理特定频率和调制方案的传统无线电系统不同，SDR 通过利用软件处理和操作无线电信号来提...

01月30日78 views评论

阅读全文

CTF专场

DIDCTF-2023蓝帽杯-内存

前言DIDCTF里面的2023蓝帽杯，由于工具限制，只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令，这里列出了其中的两个感觉有用的命令：λ python2 v...

01月30日24 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日29 views评论

阅读全文

程序逆向

IDA技巧（105）自定义基址的偏移量

我们之前已经讨论过简单偏移量，即操作数值或数据值与程序中的地址匹配，因此可以直接转换为偏移量。然而，程序也可能采用更复杂或间接的方式来引用位置。一种常见的方法是使用从某个预定义基址的小偏移量。从寄存器...

01月30日75 views评论

阅读全文

程序逆向

花指令

什么是花指令？花指令实质就是一串垃圾指令，主要用于干扰静态分析的难度防止反编译器进行反编译，并不影响程序的正常逻辑，在CTF中花指令的作用主要用于防止静态分析程序，花指令也可以被用在病毒或木马上，通过...

01月30日17 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（上）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月28日41 views评论

阅读全文

移动安全

App对抗系列—应用检测对抗

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

01月28日22 views评论

阅读全文

在线咨询

微信