快速创建结构体在逆向工程大型程序时,通常会遇到存储在结构中的信息。标准的做法是使用“结构体”窗口,逐个添加字段,类似于在反汇编中格式化数据项的方式。但是,还有其他选择吗?让我们看看其中一些。使用已经格...
2024鹅厂游戏安全技术竞赛决赛题解-PC客户端
一Loader.sys分析虚拟机系统环境:Windows 10 x64 1909 18363.418调试环境:KDNET network kernel debugging(https://learn....
车辆网络安全架构—安全通信协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...
APP加固系统分析心得
本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行,部分数据来自真实环境,并还原到原偏移地址中,保证模拟器正常执行。本次分析还首次在模拟器中实现art模...
官方赛题解析 | 对抗研判 AVSS 挑战赛 2024 线上选拔赛
GEEKCON 2024 国际站将于 5 月 25 日 - 5 月 26 日在新加坡举办。其中,“对抗研判 AVSS 挑战赛”专场延续基于真实的网络安全“碰撞测试场”设定,主要方向扩大为手机及车联网安...
Windows | AV/EDR对抗之BYOVD技术
BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...
[Meachines][Easy] Usage
Main # nmap -sV -sC 10.10.11.18 --min-rate 1000 # echo '10.10.11.18 usage.htb admin.usage.htb' >&...
首发-- Linux 原生微信小程序抓包
🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
游戏DLC破解-Dnspy反编译Unity
其实早期写公众号只是想记录一下各个方向,你可以发现我的每一篇文章都是不同的种类,已有:代码审计、组件漏洞、工具开发、钓鱼、二进制(假)。每篇具体内容都是随缘,hhhh好,言归正传。付费、下载、退款一把...
【CTF】leak canary
题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...
记一次小程序逆向
文章正文 遇到瓶颈了,不知道该干什么,突然想到学校的小程序 闲来无事就看一看[doge] 抓包下来的数据是这样的,嗯,下机(hhh 一、反编译程序 加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 ...
CTF中的普通sql注入题分析
在CTF比赛中一定会存在一道SQL注入题,SQL注入作为OWASP中排名第一的高危漏洞,作为网络攻防对抗最热门的技术知识,在很多大型CTF比赛中都会出现考题,虽然...
626