环境搭建1.FirmAE 工具安装 首先拉取FirmAE 工具仓库 git clone --recursive https://github.com/pr0v3rbs/FirmAE 运行下载脚本 cd...
雷石|Electron应用调试技巧分享
前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...
如何通过QQ的day拿下女神电脑最高权限(CVE-2023-34312)
漏洞简介:CVE-2023-34312,Tencent QQ 和 TIM 是深圳腾讯计算机系统有限公司开发的两个即时通讯软件。它们都有一个位于 %ProgramFiles(x86)%Common Fi...
【逆向基础】PE结构解析
什么是PE结构:在二进制文件下如果Windows操作系统要识别成可执行文件,那么就必须要有PE固定格式。内存与值的查看方式:代码中的地址或者是16进制数是按照左往右看,地址对应的值是右往左看:地址:0...
中间人攻击之ettercap嗅探
中间人攻击: 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术...
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
IAM风险CTF挑战赛
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
【漏洞】腾讯QQ/TIM本地特权提升
1免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 2漏洞介绍...
汽车通信芯片汇总梳理
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1. 有线通信芯片介绍 随着信息、计算和芯片技术的迅速发展,外界信息交互需求日益增长,车内电子系统数量不断增加,汽车电子系统变得越来越复杂,各个系统间...
iOS之APP登录参数_sign&userpwd分析
这次分享一个iOS端登录接口的参数分析(仅供学习,严禁用于非法用途。本文为新手项,大佬请跳过。 准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...
Python免杀 火绒、360
大家好,我是HexaGon的X客套话不会说 直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...
[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解
小珞珞玩得开心啊^_^ 最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢...
610