Part1 样本微步分析 先将样本丢进微步沙箱。可以看到,样本报毒,并且有外联和虚拟机检测。 Part2...
一次物联网设备app的渗透测试经历
起因因租房遇到门禁卡绑定,需要下载app才能实现开门禁,本着想试试遇到了不能放过的精神开展了测试,测试目的是为了实现越权开其他单元门 首先通过已知账户(已绑定单元门为某小区3栋2单元)过程前期准备首先...
逆向实战7-调试powershell程序从托管代码到非托管代码
目录导航1.powershell32查看pe信息2.找powershell的main入口3.运行与附加调用powershell4.powershell查看托管命令定义模块 5.启...
3环与0环通信-代码
3环与0环通信-代码 前言 在前面我们已经说了,在内核开发时,消息被封装成IRP,我们在写代码之前,先看一下IRP结构体的组成: kd> dt _IRP ntdll!_IRP +0x000 Ty...
SWPUCTF 2021 新生赛-老鼠走迷宫
附件下载 https://wwvc.lanzouj.com/iYLez1br84jg 解题思路 ◆用pyinstxtrator解析exe。◆重点:将无后缀的5先修改后缀为pyc,然后随便找一个pyc文...
取证工具volatility插件版学习记录
更新时间:2023年12月18日11:48:29 ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿...
2023 NCTF writeup by Arr3stY0u
HEADERCTF组招新联系QQ2944508194,简历需为正式简历格式、请标注在赛事中的个人产出比,例如:某比赛团队总分2000分,我解出两个crypto共计500分占比25%。所有方向均有名额,...
app客户端评估- 关键字段加密
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
模糊测试Windows二进制文件
简介 通过测试未开源Windows二进制文件来深入探讨灰盒模糊测试。这种类型的模糊测试允许人们在没有访问其源代码的情况下模糊目标。为什么要进行这种类型的模糊测试?由于它需要更多的设置和高级技能,很少有...
ISO 24089 主导 UN R156 SUMS
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
【卫星安全系列五】attitude 赛题复现
题目介绍题目名:attitude给出一个附件:test.txt,共2500行记录,每行记录有4个值,分别表示天球参考系中指向某颗恒星的单位向量X、Y、Z坐标值和其星等值。nc指定地址后,需要给出4个浮...
利用Windows线程池的代码注入
前言 12月,一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究,这不禁让我感慨万千。跟人家业余的一比,我这拿打站当饭碗的人都看不见他的尾灯。 这位研究员找出了一种新的代码...
623