逆向工程 - 第 7 | CN-SEC 中文网

物联网固件安全缺陷检测研究

物联网(Internet of Things, IoT)是由各种拥有唯一标识的计算设备、机械或数字对象、人与物通过通信技术建立连接, 实现自主的人、机、物之间的数据传输与信息交换的系统。随...

03月31日IoT工控物联网11 views评论

阅读全文

CTF专场

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

3.1 数据安全题1 AS解题步骤：nc 连接ip port查看示例以及题目，编写expdef pell_recurrence(x1, y1, x, y, D):x_next = x1 * x + D...

03月31日39 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日6 views评论

阅读全文

IoT工控物联网

非暴力测试了12款智能门锁，结果这3款安全表现良好

还记得上面这些画面吗？无需钥匙、不必物理拆解、直接远程开锁……自2014年以来，GEEKCON/GEEKPWN历年的破解赛几乎“黑掉”了市面上所有的主流智能门锁。我们把发现的安全漏洞报告给厂商，推动了...

03月31日17 views评论

阅读全文

CTF专场

TAMUCTF · 2025 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：6691字阅读时长：约40分钟附件/链接：回复 TAMUCTF2025本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所...

03月31日13 views评论

阅读全文

IoT工控物联网

攻防速写｜我们拆了一台Starlink星链终端

I think the human race has no future if it doesn’t go to space. —— Stephen HawkingStarlink是SpaceX推出的...

03月31日6 views评论

阅读全文

CTF专场

【buuctf】Basic(上)

1.Linux Labs根据提示我们可以知道需要远程连接linux服务器，这里使用xshell进行如下配置输入ssh的用户名root，密码123456连接成功构造命令ls ../查看文件查看flagc...

03月31日6 views评论

阅读全文

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向6 views评论

阅读全文

移动安全

安卓逆向过某app环境检测

用root设备进入app会提示下图这个软件的提示词过于简单了，没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...

03月31日23 views评论

阅读全文

IoT工控物联网

汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态！原文始发于...

03月31日9 views评论

阅读全文

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日0 views评论

阅读全文

移动安全

安卓启动流程初探

大致流程引导加载程序-内核启动-init进程启动-Zygote进程启动-System Server进程-启动框架和用户界面-应用程序启动。静态·关于安卓的架构总体上，安卓的架构分布底层的内核空间以Li...

03月30日3 views评论

阅读全文

在线咨询

微信