逆向工程 游戏安全评审的技术进阶之路 一、写在前面1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热,外挂和打金工作室等黑产业务也愈演愈烈;阻止外挂和黑产的主要手段,从攻击产生的时间上可以分为:事先防御:通过游戏安全评审... 03月05日 20 views 发表评论 阅读全文
逆向工程 【2018年 网鼎杯CTF 第四场】部分题目WP 更多全球网络安全资讯尽在邑安全签到题comment爆破得到账号密码 zhangwei zhangwei666同时发现git 泄露 get 源代码。发现write_do.php 中很一个很有意思的地方然... 03月05日 13 views 发表评论 阅读全文
逆向工程 通过一道pwn题探究linux kernel的艺术 前言啊~熟悉的感觉,想起已经两年没写文章了,文采早已不及当年。很惭愧,已经两年没好好地总结知识点了,我现在又重温当年的回忆,来和大家一起探究一下linux kernel的艺术内核基础知识简介kerne... 03月05日 17 views 发表评论 阅读全文
逆向工程 DLL注入–Suspend Inject Resume注入 此注入方式主要是使用挂起、设置运行点、继续的方式劫持目标程序的执行,通过GetThreadContext与SetThreadContext函数进行控制。通过SetThreadContext设置线程即将... 03月04日 28 views 发表评论 阅读全文
移动安全 狡猾的macOS恶意软件是如何隐藏在资源派生中的? 回顾2020年,我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本,使用Rust和Go等替代编程语言,在Electron应用程序中打包恶意软件,以及通过隐写术击败Apple... 03月02日 19 views 发表评论 阅读全文
移动安全 【2021春节】安卓中级题逆向总结 作者论坛账号:Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具:Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk,打开后是这个界面:随... 03月02日 18 views 发表评论 阅读全文
逆向工程 【胖猴小玩闹】智能设备分析: 华为智联旗下小豚AI摄像头的完整分析(上) 1. 简介诸位好久不见,专题从这篇起将开始一个新的系列,即智能设备分析系列。旧的系列并没有结束,而且文章也已经写好了,只是在发送之前又不小心发现了一些漏洞,所以就暂且放一放吧。作为新系列的开篇,我们打... 03月02日 13 views 发表评论 阅读全文
逆向工程 记一个ctf赛题技巧 原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前几天在... 03月02日 14 views 发表评论 阅读全文
逆向工程 DLL注入–远程线程注入 DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL... 03月02日 14 views 发表评论 阅读全文
逆向工程 你知道,我是怎样监控你所有打开EXE的吗 点击上方蓝字关注公众号A技术应用背景:目前已知在杀毒厂商以及游戏厂商的安全对抗过程中,常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对... 02月26日 44 views 发表评论 阅读全文