爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2024年江西省工业互联网安全大赛决赛WP

# 2024年江西省工业互联网安全大赛决赛解题指南 ## 1. 风力发电系统安全挑战 ### 1.1 风电官网Shiro反序列化漏洞利用 **攻击步骤：** 1. 识别目标系统使用Apache Shiro框架 2. 利用Shiro反序列化漏洞（CVE-2016-4437或类似） 3. 构造恶意序列化数据并通过rememberMe cookie发送 4. 成功利用后上线Cobalt Strike 5. 使用烂土豆（Juicy Potato或类似）提权工具进行权限提升 6. 获取系统flag

2025-08-21 02:50:22

【翻译】JA4T-TCP 指纹识别

# JA4T-TCP 指纹识别技术详解 ## 1. JA4+ 网络指纹识别工具概述 JA4T/S/Scan 是 JA4+ 网络指纹识别工具系列的最新成员，用于对客户端和服务器操作系统、设备、特定应用程序、托管特征进行指纹识别，并能识别连接是否通过隧道、VPN 或代理。主要组件： - **JA4T**：基于客户端TCP SYN数据包的指纹识别 - **JA4TS**：基于服务器SYN-ACK响应的指纹识别 - **JA4TScan**：主动TCP服务器指纹识别工具 ## 2. TCP基础

2025-08-21 02:49:37

从案例中学习 IoT 固件仿真——D-Link DIR-605L(FW_113) 运行环境修复

# IoT固件仿真教学：D-Link DIR-605L(FW_113)运行环境修复 ## 1. 准备工作 ### 1.1 获取目标固件从D-Link官方技术支持网站下载DIR-605L(FW_113)固件： ``` https://support.dlink.com/resource/products/dir-605l/REVA/DIR-605L_FIRMWARE_1.13.ZIP ``` 解压后得到固件文件`dir605L_FW_113.bin` ### 1.2 安装必要工具 - **

2025-08-21 02:38:52

工控比赛中的一些iot固件分析

# IoT固件分析技术详解 ## 一、固件壳检测与分析 ### 1. 常见壳类型 #### 1.1 压缩壳 - **定义**：通过压缩技术减少可执行文件大小，运行时动态解压缩代码 - **优点**：提高下载速度，减少存储空间 - **典型工具**：UPX(极限压缩)、FUPX等 #### 1.2 加密壳 - **定义**：通过加密程序代码防止逆向工程和分析 - **优点**：保护软件版权，提高安全性 - **典型工具**：VMProtect、Themida等 #### 1.3 混淆壳

2025-08-21 02:38:04

[IoT]D-LINK DIR-830L路由器漏洞挖掘汇总

# D-LINK DIR-830L路由器漏洞挖掘与分析教程 ## 1. 厂商与设备概述 **D-Link（友讯科技）**： - 成立于1986年，全球前三大专业网络公司 - 产品包括交换机、无线、宽带及数字家庭网络产品 - 全球70余国设立超过160个行销据点 **DIR-830L A1路由器**： - 固件版本：DIR830LA1_FW100B07 - 固件下载地址：legacyfiles.us.dlink.com/DIR-830L/REVA/FIRMWARE/ - 固件未加密，可使用`

2025-08-21 02:37:24

IOS逆向入门与技巧分享-以ByteCTF的极限逃脱为例

# iOS逆向入门与技巧分享 - 以ByteCTF的极限逃脱为例 ## 一、iOS逆向基础流程 1. **标准逆向流程**： - 脱壳 -> class-dump -> 抓包 -> 逆向分析 - 分析软件核心算法 2. **iOS应用特点**： - 苹果市场会对应用进行加壳 - 可使用frida进行dump脱壳 - iOS函数参考可在Apple Development上查找 ## 二、常用工具推荐 ### 硬件选择 - **Android设备**： -

2025-08-21 02:36:34

安卓安全基础——android类加载的分析与实现

# Android类加载机制分析与实现 ## 1. 前言在Android系统中，通过使用动态加载类可以实现加载插件和第一代整体加壳。本文旨在深入分析动态加载dex的原理及实现方式。 ## 2. 基础知识 ### 2.1 ClassLoader体系 Android中的ClassLoader是一个用于加载类文件的对象，主要作用是将Java类的字节码加载到内存中，并创建对应的Class对象。Android系统中有三种基本类加载器： 1. **BootClassLoader** (启动类加

2025-08-21 02:35:45

移动端安全安卓java层socket hook点分析

# Android Java层Socket Hook点分析教学文档 ## 前言 Socket作为网络通信的基础接口，在Android应用开发中广泛使用。通过分析Socket源码并寻找Hook点，可以定位通信过程中的关键加密API和潜在漏洞点，扩展攻击面。本文将从TCP和UDP两种协议出发，详细分析Java层的Socket Hook点。 ## 一、Socket基础实现 ### 1.1 Socket基本实现过程 1. 创建socket 2. 绑定地址和端口 3. 进行连接(TCP)或直接发

2025-08-21 02:34:19

移动端安全鸿蒙app分析初探（arkanalyzer）

# 鸿蒙App静态分析工具ArkAnalyzer深度解析 ## 1. 鸿蒙应用开发基础 ### 1.1 开发语言演进 - **Java**：鸿蒙早期主要开发语言 - **TypeScript(TS)**：HarmonyOS 3.1开发者预览版开始引入 - **ArkTS**：当前主流开发语言，基于TS扩展，特点： - 匹配ArkUI框架 - 扩展声明式UI语法 - 轻量化并发机制 - 文件后缀`.ets` ### 1.2 环境配置 1. **Node.js安装**：必备

2025-08-21 02:32:47

移动安全 ollvm基础 llvm

# LLVM与OLLVM基础教学文档 ## 一、环境准备与LLVM编译 ### 1.1 基础环境配置使用Ubuntu 18.04系统，需要安装以下基础工具： ```bash su root apt update apt install net-tools openssh-server vim build-essential cmake ninja-build ``` ### 1.2 编译工具说明 - **CMake**：跨平台构建工具，管理源文件编译顺序，处理不同OS和编译器的差异

2025-08-21 02:31:55

DASCTF 2024金秋十月赛ezAndroid 安卓加载lua

### Android Lua脚本加密与解密实战教学 --- #### 一、题目背景分析 1. **文件结构** - APK解压后存在`assets/lua`目录，内含加密的Lua脚本（如`pz.lua`） - 动态库`libluajava.so`负责Lua脚本加载，关键函数：`luaL_loadbuffer` 2. **加密特征** - Assets中的Lua文件被加密，需通过逆向分析解密逻辑 - 使用魔改XTEA算法（含自定义常数和异或操作） ---

2025-08-21 02:30:54

移动端安全 windows笔记本操作iphone探索

# 使用WSL在Windows笔记本上操作iPhone的完整指南 ## 前言本文详细介绍了如何在Windows笔记本上通过WSL (Windows Subsystem for Linux)实现对iPhone设备的操作。这种方法避免了使用虚拟机带来的性能问题和硬盘损耗，同时解决了Windows原生环境对移动设备支持不足的问题。 ## 系统要求 - 硬件设备： - iPhone设备（本文以iPhone6为例） - ThinkPad14笔记本（或其他Windows笔记本） - 三

2025-08-21 02:30:06

跳转到页