逆向工程 - 第 98 | CN-SEC 中文网

移动安全

xposed 安卓7.1 64位安装方法

喜欢就关注我吧，订阅更多最新消息一、文件说明文件中有三个apk包，作用分别是文件管理、xposed、终端，直接无视拖动进去安装即可，这里需要重启一次二、拷贝xposed文件安装完打开文件助手，将xpo...

01月26日31 views评论

阅读全文

程序逆向

IDA技巧（104）立即数搜索

立即数搜索是IDA中三种主要搜索类型之一。虽然不太为人所知，但在某些情况下非常有用。以下是一些例子。独特（魔法）常量如果你知道程序中使用的一些独特常量，寻找它们可以让你缩小需要分析的代码范围。例如，如...

01月26日39 views评论

阅读全文

CTF专场

【WP】第一届启航杯网络安全挑战赛

WebEasy_include文件包含绕过关键词flagWeb_pop构造序列化字符串改成public属性直接打就行Web_IPSmarty模板注入PCREMagic分析代码这些用于处理文件上传，并检...

01月26日249 views评论

阅读全文

移动安全

App对抗系列—开发者模式检测对抗

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

01月25日27 views评论

阅读全文

程序逆向

可绕过安全保护机制的7zip代码执行漏洞及Poc

漏洞介绍 7-Zip文件压缩软件中的一个高危漏洞允许攻击者绕过Windows的Mark of the Web（MotW）安全功能，并在用户从嵌套压缩包中提取恶意文件时在其计算机上执行代码。 7-Zip...

01月25日41 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月25日77 views评论

阅读全文

IoT工控物联网

智能汽车如何进行数据闭环？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯数据闭环是指运用AI大模型等新技术，对数据挖掘、自动标注、模型训练、仿真测试进行升级，让智驾数据运用从小规模且重人工的方式，转化为可大规模运用且高自动化运...

01月25日24 views评论

阅读全文

程序逆向

大众DP BR X8跳转清理 & a5分析

本文尝试静态分析和利用frida来分析mtgsig参数。分析过程定位算法的步骤这里就省略了，直接从一个hook结果开始分析：mtgsig = { "a0": "3.0", "a1": "4069cb7...

01月25日14 views评论

阅读全文

程序逆向

缓冲区溢出到getshell提权

页面前端修改打开Web页面 F12修改前端输入限制为3000 测试溢出长度 python生成数据，复制 print('A' * 800) 将脏数据粘贴到User Name 结果程序崩溃...

01月25日12 views评论

阅读全文

IoT工控物联网

网络安全最佳实践 - 从 TARA 到 PenTest

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月25日14 views评论

阅读全文

IoT工控物联网

加速安全设计——是时候采用TARA自动化技术来提高车辆安全性了吗？

01月25日14 views评论

阅读全文

CTF专场

XCTF-SUCTF 2025-部分Pwn题解

1 SU_baby 队友分析出来可以绕过 canary, 劫持返回地址到 attack。 ‍ exploit ‍ # imLZH1 from pwn import * #from ctypes imp...

01月22日17 views评论

阅读全文

在线咨询

微信