记录一次iOS VMP逆向分析过程
0x01 背景之前研究过某个 android app 的 vmp,通过模拟执行成功把里面的算法破解了。ios 版本的 vmp 一直没有破解,原因在于 vmp init 阶段符号找不到,我想...
ABB-6700机器人配置MU400电机作为导轨
1.客户在购买ABB标准外轴电机(例如MU400)后,希望安装到自行设计的导轨上并配置,如何实现?2.机器人需要至少有一个外轴驱动并配置相关线缆。3.Robotstudio...
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBlueCLI1.2 功能可疑账户行为用...
Tenda AC9 SetSystime 命令注入漏洞分析
0x10 前言这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修)可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。但当我偶然接触到这个设备的时候(Te...
STM32、GD32、ESP32 的区别
▼点击下方名片,关注公众号 ▼01 前言 STM32:意法半导体在 2007 年 6 月 11 日发布的产品,32位单片机。GD32:兆易创新 2013 年发布的产品,...
白盒AES破解案例
背景 去年遇到一个 js 版本的 aes加密算法,这个算法有一个巨大的表(4* 256), 基本可以断定是一个白盒aes 算法了,然后我手工使用 DFA,发现并不...
用uboot“操控”某路由器设备
本文为看雪论坛精华文章看雪论坛作者ID:Q老Q一从uart 进入uboot shell某路由器设备拆开后定位到uart接口,将uart引脚通过TTL接入到电脑,路由器上电启动,观...
解密比亚迪海豚的技术细节
在之前梳理比亚迪汉(比亚迪汉ECU接口梳理)的时候聊到过比亚迪的E3.0平台,在技术上做了很多的革新,包括四个域控制器、BYD OS、多合一控制器等。这些在技术在...
起底国家级APT组织:金刚象(APT-Q-43)
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的高...
CVE-2022-34597 腾达AX1806存在命令注入漏洞
概述• 类型:命令注入漏洞• 供应商:腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址:https://www.tenda.com.cn/download/detail-3306....