逆向工程 - 第 6 | CN-SEC 中文网

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日12 views评论

阅读全文

程序逆向

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

文章首发地址：https://xz.aliyun.com/news/17289文章首发作者：T0daySeeker概述近期，有一个朋友向笔者分享了一个未曝光样本，分享给我时，把这个样本说得很玄乎，说什...

03月24日11 views评论

阅读全文

程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本：6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...

03月24日8 views评论

阅读全文

移动安全

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

作者：Hcamael@知道创宇404实验室时间：2025年2月25日在本系列的上一篇文章中，我们学习了如何训练一个识别数字图片的神经网络，在本篇文章中将会在此基础上学习一些进阶知识。1. 引入非线性算...

03月24日8 views评论

阅读全文

ZXSJ游戏逆向UE5飞天功能如何实现的

UE游戏引擎源码是开源的,所以咱们可以在UE5源码里面翻一番相关游戏世界物理引擎相关的类,找一找和物理重力相关的变量修改世界全局重力从而实现飞天在Unreal Engine 5（UE5）中，Ph...

03月24日程序逆向8 views评论

阅读全文

程序逆向

Ntdll Unhook 上集

一、介绍NTDLL 解除挂钩是将加载进程中的钩子 DLL 替换为未更改的未钩子版本，用未挂钩的版本替换挂钩的 DLL 需要手动设置 IAT、修复重新分配和其他繁琐的任务。为了避免这种情况， .text...

03月24日6 views评论

阅读全文

IoT工控物联网

车载系统加固方法深入浅出(一)

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日8 views评论

阅读全文

IoT工控物联网

车联网逆向攻防:如何让车载系统拒绝远程劫持

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日16 views评论

阅读全文

IoT工控物联网

我们非暴力测试了12款智能门锁，结果这3款安全表现良好

还记得上面这些画面吗？无需钥匙、不必物理拆解、直接远程开锁……自2014年以来，GEEKCON/GEEKPWN历年的破解赛几乎“黑掉”了市面上所有的主流智能门锁。我们把发现的安全漏洞报告给厂商，推动了...

03月24日7 views评论

阅读全文

移动安全

安卓模拟器系统安卓高版本配置Burp抓包教程，全网最详细！

前言Android 7.0及以后版本系统将不再信任用户的证书，而现在大多模拟器早就是7版本以上的安卓系统，所以在此以逍遥模拟器9为例, 给大家介绍以下如何给安卓高版本进行Burp抓包。诸多可能踩坑的点...

03月24日16 views评论

阅读全文

IoT工控物联网

IOT设备常见配置文件加解密分析总结

‍‍01 背景目前大多数IOT设备配置文件都采取加密方式，避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析，对现有不同厂商设备加密方式做一个归纳。02 加密方式厂...

03月24日4 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日36 views评论

阅读全文

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

CVE-2023-2598 内核提权详细分析

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

ZXSJ游戏逆向UE5飞天功能如何实现的

Ntdll Unhook 上集

车载系统加固方法深入浅出(一)

车联网逆向攻防:如何让车载系统拒绝远程劫持

我们非暴力测试了12款智能门锁，结果这3款安全表现良好

安卓模拟器系统安卓高版本配置Burp抓包教程，全网最详细！

IOT设备常见配置文件加解密分析总结

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

在线咨询

微信