• 2023-11-02【iOS逆向与安全】某车之家sign签名分析
    1.目标分析某车之家sign签名算法的实现2.操作环境fridamac系统Charles抓包越狱iPhone3.流程寻找切入点通过Charles抓包获取到关键词为_sign,这也就是我们的切入点:静态分析在静态分析前,我们先观察sign值的特征,比如32位就有可能是md5,数字加字母加+/然后以=号结
  • 2023-07-27攻防演练 | 记一次打穿某车企全过程
    0x00前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是私有资源阶段,后七天是公共资源池阶段。共有12支队伍参与比赛,我们公司全程只有两名
  • 2023-07-01PPT| 某车企资产管理系统建设方案P59
    PPT总共有59页,受篇幅有限,有需要PPT的同学关注:智能制造数字化咨询
  • 2023-06-29PPT| 某车企资产管理系统建设方案(可下载)
    PPT总共有59页,受篇幅有限,有需要PPT的同学关注:智能制造数字化咨询点击进入下载专区点击进入下载专区
  • 2023-05-08记一次 .NET 某车零件MES系统 登录异常分析
    一:背景1.讲故事这个案例有点特殊,以前dump分析都是和软件工程师打交道,这次和非业内人士交流,隔行如隔山,从指导dump怎么抓到问题解决,需要一个强大的耐心。前几天有位朋友在微信上找到我,说他们公司采购的MES系统登录的时候出现了异常,让我帮忙看一下,我在想解铃还须系铃人,怎么的也不