un | CN-SEC 中文网

CTF专场

破译APK口令，解锁知识宝藏：大狗Unlock活动优质经验分享

<大狗unlock> “大狗Unlock：输入口令解锁豪华大奖！”活动圆满落幕。在此次活动中，参与者通过解密特定的APK，获取隐藏在其中的flag口令，深入信息的海洋，抽丝剥茧，从看似混乱...

01月08日7 views评论

阅读全文

安全工具

强大的“小程序反编译”工具

本文仅供学习参考，请勿用于非法用途，非法使用后果自行承担！！！测试小程序无非两种形式：抓包 or 反编译！一、下载地址链接：https://pan.baidu.com/s/1sOMQ1_fy3G...

08月06日17 views评论

阅读全文

移动安全

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例

一、微信小程序抓包通杀方法工具：微信PC端+ Proxifier + burp burp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机 Proxifier ...

12月29日231 views评论

阅读全文

程序逆向

3环与0环通信-代码

3环与0环通信-代码前言在前面我们已经说了，在内核开发时，消息被封装成IRP，我们在写代码之前，先看一下IRP结构体的组成： kd> dt _IRP ntdll!_IRP +0x000 Ty...

12月26日23 views评论

阅读全文

IoT工控物联网

专家对 UN-R 156 和 ISO 24089 的一个看法

原文始发于微信公众号（IoVSecurity）：专家对 UN-R 156 和 ISO 24089 的一个看法

12月23日40 views评论

阅读全文

移动安全

初探安卓隐藏Bootloader锁

做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了，把目前为止的思路发出来。首先想到的一个方向是要先spoof安卓Setting里的oemlock status。收集所...

09月16日265 views评论

阅读全文

安全工具

APP分析

前言以前在家没上班的时候，想多学一门语言，便下载了该APP。APP中有个功能，经过测试可以刷取积分。后面找到一门工作了，就忘了此事。APP安卓下载量：327万评价量：650IOS下载量：未知评价量...

03月08日37 views评论

阅读全文

移动安全

安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具

注意:本文仅作参考勿跟操作，root需谨慎，本次测试用的N手Pixel，因参考本文将真机刷成板砖造成的损失与本人无关1 Google Pixel介绍1.1手机 google Pixel在手机选择上，优...

03月01日338 views评论

阅读全文

安全漏洞

Samba 存在多个漏洞（CVE-2022-3437,CVE-2022-3592）

漏洞描述 &nbs...

10月27日137 views评论

阅读全文

安全文章

WordPress主题中的漏洞可能会导致网站被接管

研究人员发现，在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了...

07月16日95 views评论

阅读全文

移动安全

On the (Un)Reliability of Privacy Policies in Android Apps

原文作者：Luca V erderame, Davide Caputo, Andrea Romdhana, Alessio Merlo 原文标题：On the (Un)Reliability...

10月29日120 views评论

阅读全文

破译APK口令，解锁知识宝藏：大狗Unlock活动优质经验分享

强大的“小程序反编译”工具

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例

3环与0环通信-代码

专家对 UN-R 156 和 ISO 24089 的一个看法

初探安卓隐藏Bootloader锁

最新GoLang免杀过国内主流杀软及卡巴斯基

APP分析

安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具

Samba 存在多个漏洞（CVE-2022-3437,CVE-2022-3592）

WordPress主题中的漏洞可能会导致网站被接管

On the (Un)Reliability of Privacy Policies in Android Apps

在线咨询

微信