施耐德充电桩漏洞挖掘之旅
大家好,我是BaCde,今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取(一键远程Rootshell获取)。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。
- 5
- 7
- BaCde
- 发布于 2021-08-04 15:19:12
- 阅读 ( 6643 )
BaCde
侠盗猎车 -- 玩转固定码 (上)
侠盗猎车 -- 玩转固定码 (上) 0x00 前言 大家好, 我是星舆车联网实验室Kevin2600。 星舆取 “星辰大海, 舆载万物”之意, 是支专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。
- 0
- 1
- Kevin2600
- 发布于 2021-09-29 17:50:41
- 阅读 ( 1424 )
Kevin2600
Geekpwn 2021 之 玩转超声波
本文章主要讲述了我们在2021年Geekpwn比赛上展示的第一个项目——超声波定向传输,感兴趣的师傅可以来看看。
- 0
- 2
- Mori
- 发布于 2021-11-03 16:51:19
- 阅读 ( 1171 )
Mori
无线电攻击再探(II)
相对于上一篇初探,这篇文章讲述的更加倾向于安全一些,虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。
- 1
- 2
- Mori
- 发布于 2021-11-15 14:12:59
- 阅读 ( 937 )
初识充电基础设施信息安全
本文介绍了充电基础设施的架构与通信协议,总结了充电基础设施面临的安全风险,列举了充电桩被攻陷的案例。
- 0
- 1
- 饭饭
- 发布于 2021-10-12 17:41:43
- 阅读 ( 761 )
饭饭
mips架构逆向那些事
这是一套全然不同的架构。它拥有一套全然不同的指令集。 从arm32 x86,x64到MIPS。从汇编走向另一种汇编。 研究 分析 比较。从这篇文章开始
- 0
- 0
- 绿冰壶
- 发布于 2022-04-24 09:53:15
- 阅读 ( 323 )
绿冰壶
RE与算法-tea加密算法
"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单,加密安全(QQ和微信的一些协议中就是使用的Tea加密),深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同
- 0
- 0
- 绿冰壶
- 发布于 2022-04-07 09:39:55
- 阅读 ( 320 )
浅议ctf逆向中的两种小众混淆技术
本文主要介绍CTF逆向题目曾经出现过的两种混淆技术:控制流平坦化和Debug Blocker技术
- 0
- 0
- 绿冰壶
- 发布于 2022-04-26 10:18:34
- 阅读 ( 319 )
浅谈ctf中的python逆向
python类题目在re题目占比快速上升,为了跟上时代,我们不得不系统学习一下python逆向,目前出现的python类题目,按照给出附件种类主要分为四种:pyc文件/给出pyc字节码txt/加花pyc/打包成exe的py文件
- 1
- 1
- 绿冰壶
- 发布于 2022-06-08 09:43:49
- 阅读 ( 216 )