欢迎转发,请勿抄袭 微信小程序,小程序的一种,是一种不需要下载安装即可使用的应用。因此近几年火了起来,安全...
移动安全
移动安全
逆向工程
Shellcode注入
之前几个注入都需要使用相应的API才可到达注入的目的,实际上那些API都属于比较风险的函数,经常会被认为...
逆向工程
游戏安全评审的技术进阶之路
一、写在前面1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热,外挂和打金工作室等黑产业务也愈演愈烈;阻止外挂和黑产的主要手段,从攻击产生的时间上可以分为:事先防御:通过游戏安全评审...
逆向工程
【2018年 网鼎杯CTF 第四场】部分题目WP
更多全球网络安全资讯尽在邑安全签到题comment爆破得到账号密码 zhangwei zhangwei666同时发现git 泄露 get 源代码。发现write_do.php 中很一个很有意思的地方然...
逆向工程
通过一道pwn题探究linux kernel的艺术
前言啊~熟悉的感觉,想起已经两年没写文章了,文采早已不及当年。很惭愧,已经两年没好好地总结知识点了,我现在又重温当年的回忆,来和大家一起探究一下linux kernel的艺术内核基础知识简介kerne...
逆向工程
DLL注入–Suspend Inject Resume注入
此注入方式主要是使用挂起、设置运行点、继续的方式劫持目标程序的执行,通过GetThreadContext与SetThreadContext函数进行控制。通过SetThreadContext设置线程即将...
移动安全
狡猾的macOS恶意软件是如何隐藏在资源派生中的?
回顾2020年,我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本,使用Rust和Go等替代编程语言,在Electron应用程序中打包恶意软件,以及通过隐写术击败Apple...
移动安全
【2021春节】安卓中级题逆向总结
作者论坛账号:Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具:Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk,打开后是这个界面:随...
逆向工程
【胖猴小玩闹】智能设备分析: 华为智联旗下小豚AI摄像头的完整分析(上)
1. 简介诸位好久不见,专题从这篇起将开始一个新的系列,即智能设备分析系列。旧的系列并没有结束,而且文章也已经写好了,只是在发送之前又不小心发现了一些漏洞,所以就暂且放一放吧。作为新系列的开篇,我们打...
逆向工程
记一个ctf赛题技巧
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前几天在...
逆向工程
DLL注入–远程线程注入
DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
逆向工程
你知道,我是怎样监控你所有打开EXE的吗
点击上方蓝字关注公众号A技术应用背景:目前已知在杀毒厂商以及游戏厂商的安全对抗过程中,常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对...
