1、UDE简介 PLS UDE是一款强大的软件调试工具,适用多种架构芯片,包括主流的英飞凌,恩智浦,瑞萨,ARM等,国内有紫光,云途等。实用起来感觉功能略逊于劳特巴赫,但是还是很强大。界...
01月26日67 views评论hex
寄存器
UDE使用教程
01月26日67 views评论hex
寄存器
01月26日67 views评论hex
寄存器
大众DP BR X8跳转清理 & a5分析
本文尝试静态分析和利用frida来分析mtgsig参数。分析过程定位算法的步骤这里就省略了,直接从一个hook结果开始分析:mtgsig = { "a0": "3.0", "a1": "4069cb7...
01月25日10 views评论frida
静态分析
stm32逆向入门
点击蓝字关注我们一、前言本日学习记录二、复现1、SCTF 2020 Password Lock参考链接:https://xuanxuanblingbling.github.io/iot/2020/07...
01月11日4 views评论ida
intel
某服务器平台sm系列算法分析
样品网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...
01月11日3 views评论crypto
hex
在浏览器调试模式解码HTTP流量
一、起因在对态势感知平台的告警信息进行分析研判时,如果存在编码后的数据,可以进入浏览器的调试模式,利用javascript代码,手工进行解码操作,这样也很方便。二、操作方法(一)base64解码//使...
01月11日10 views评论ascii
hex
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
01月11日8 views评论loader
microsoft
Coursera 上密码学公开课的 week1
Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。 小题 编程题 第一种方法 1234567891...
01月10日9 views评论hex
密码学
针对 PostgreSQL 数据库的攻击研究
PostgreSQL 是开源的对象-关系数据库数据库管理系统,在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos...
01月06日6 views评论ctl
postgresql
遮天2.0免杀内核解析
时间飞逝,从1.0发布到3.0,刚好一年时间。1.0版本作为入门学习抄的loader模块,在此基础上定制了其他功能,满足一些需求。通过1.x版本也结识了一些朋友,一时也舍不得将项目就此结束,于是便有了...
01月03日19 views评论shellcode
代码执行
CtfHub工控题目练习
题目一 modbus-2020之江杯 题目描述:工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到fl...
12月17日7 viewsCtfHub工控题目练习已关闭评论hex
解题思路
从一个文件ID 到 PII 泄漏:使用AI挖掘数据
全文共计2946字,预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙?安全研究的感觉是一样的——你知道错误就在那里,隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的:它很少是为了寻找新颖的零日漏洞...
12月08日24 views评论hex
人工智能
UCTC CTF 2024高校新生网安赛 部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队MISC神秘的文件先打开附件,并不能直接打开 ,去010查看,发现关键压缩包特征字段,但是发现是反过来的,结合文件名“这是什么”,得知这是...
12月04日23 views评论ctf
writeup
12