逆向工程 - 第 27 | CN-SEC 中文网

IoT工控物联网

AP AUTOSAR 的困局

本文约4,000字作者 | 蓝天白云出品 | 汽车电子与软件引言：随着汽车电子电气架构（EEA）向集中式演进，Adaptive AUTOSAR（AP）作为面向高性能计算平台的中间件标准，本应成为车企...

03月03日29 views评论

阅读全文

杀软静态对抗-去除敏感整数

PE文件中，一些固定的整数也可能是一种静态特征，比如比较特定的整数大小，API hash的值等等。我们也可以使用类似字符串的加解密方法，来实现编译时加密整数，运行时解密。下面是一个GitHub上不错的...

03月03日程序逆向2 views评论

阅读全文

移动安全

安卓逆向 APK双开、汉化、软件图标修改等问题的实现与总结

工具教程 Demo核心破解MT 管理器界面分析雷电模拟器课程任务双开 APK完成关卡1修改 APK 名字、图标实现过程关于 MT 管理器的问题MT 管理器是个付费 APP，有些功能需要购买付费会员，最...

03月03日14 views评论

阅读全文

移动安全

小程序渗透小Tips绕过sign签名|挖洞技巧

0x01 前言在进行小程序逻辑漏洞测试时，常常会遇到sign签名标识的问题。比如不知道sign的生成方式，仅修改参数值是无法改变sign值的，漏洞测试无法继续进行。此时需要绕过小程序的s...

03月03日26 views评论

阅读全文

CTF专场

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

AliyunCTF 2025 Jtools ：通过 hutool 构建 Web 服务，对提交的请求参数进行 fury.deserialize 反序列化，同时上下文环境中引入了 com.github.i...

03月03日17 views评论

阅读全文

IoT工控物联网

VxWorks设备分析与漏洞挖掘

笔者最近研究作为实时操作系统Vxworks，Vxworks不仅搭载在一些工控系统上，也搭载在路由器上的，所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘，本文以TPLink。2.固件获取通过T...

03月03日36 views评论

阅读全文

移动安全

手机App权限设置的隐私保护避坑指南

针对手机App权限设置的隐私保护避坑指南，结合不同系统操作方法和注意事项，帮助您有效管理敏感权限：一、核心权限关闭指南1. 定位权限管理必要性：定位信息可能暴露生活轨迹，被用于广告追踪或数据泄露。...

03月03日146 views评论

阅读全文

鸿蒙APP逆向分析工具和方法

鸿蒙APP逆向分析工具和方法需要结合专用工具与开发环境特性，以下从工具选择、分析流程及注意事项进行详细说明一、逆向分析工具 1. 基础信息提取工具 AppMessenger：专为移动端（Androi...

03月03日移动安全153 views评论

阅读全文

IoT工控物联网

深入解析 AUTOSAR 通信服务的架构与原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01通信服务组成部分为了简化车内ECU的通信服务，AUTOSAR基于汽车通信协议（如CAN，LIN以及FlexRay等）定义了一个由多个模块组成的通信协议...

03月02日25 views评论

阅读全文

程序逆向

BRC4？or CS新加载器？

1.前言这次的两个样本来自朋友的分享，本来这两个是去年四五月份就分析完了，正好护网的时候，但是因为涉及一些原因没有发出来。虽然当时这样本被送来才过了两三天，但是当时分析的时候插件的加载也被关了，没获取...

03月02日8 views评论

阅读全文

IoT工控物联网

【技术能力】AI Security：智能网联汽车AI安全举隅

1导语人工智能（Artificial Intelligence，AI）的发展，正在推动各行各业的技术革命，也正在改变人类的生活方式。汽车在智能化的道路上同样需要AI的加持。近年来AI技术在汽车行业的应...

02月28日18 views评论

阅读全文

移动安全

安卓逆向某痛单词过frida检测

今天来给大家分享一个案例，某某单词app，由于该app有反调试，本文就介绍一下如何绕过他的反调试开始检测Frida的机制一般在Native层实现，通常会创建几个线程轮询检测。首先要知道检测机制是由哪个...

02月28日14 views评论

阅读全文

AP AUTOSAR 的困局

杀软静态对抗-去除敏感整数

安卓逆向 APK双开、汉化、软件图标修改等问题的实现与总结

小程序渗透小Tips绕过sign签名|挖洞技巧

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

VxWorks设备分析与漏洞挖掘

手机App权限设置的隐私保护避坑指南

鸿蒙APP逆向分析工具和方法

深入解析 AUTOSAR 通信服务的架构与原理

BRC4？or CS新加载器？

【技术能力】AI Security：智能网联汽车AI安全举隅

安卓逆向某痛单词过frida检测

在线咨询

微信