一开篇直接进入正题,BR指令的混淆,该指令完全打断了IDA的反编译流程,导致我们无法看见看清反编译流程,一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示:二正文2.1 获取符号执行的后的地址理清...
APP动态分析系列 - 实战:某木马APP行为过程分析
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”的专业化、智能化、跨境化等特征提供诈骗网站的识别、监控及线索数据的溯源分析和嫌疑人追踪一体化服务能力。为公安部门在预警防范、侦查破案提...
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
一种解除反病毒软件函数钩子方法及代码验证
点击上方蓝字关注我们声明: 本文涉及的代码只用于技术研究, 不可用于非法用途, 如将本文中的代码用于非法用途造成的一切后果和损失,均由使用者自行承担法律责任。摘要几乎所有的安全产品在安装后, 会安装自...
免杀基础技术
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任首先我们得了解什么inline ...
Chrome v8漏洞 CVE-2021-30632浅析
一前言V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是tur...
【实战】某色软件破解次数限制和金币视频
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
利用Windows页防护机制进行函数挂钩
点击上方蓝字关注我们摘要Guard Pages是一种操作系统内存保护机制,旨在检测和防止对内存的非法访问。在Windows操作系统中,Guard Pages通常被用作内存页的末尾,它们通常是未分配或不...
Frida 实战 KGB Messenger
一前言KGB Messenger是一个类似闯关的APP,有很多关卡,通过的方法有很多种,这里我们主要用frida进行闯关。中间有很多关于算法的实现和反推演的过程,其实对于新手还是很有挑战的,当然了对于...
2022腾讯游戏安全大赛复盘
作者论坛账号:xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序,可好像出了点问题,flag丢失了,需要把它找回来。题目找回flag样例:要求:不得直接p...
Frida入门之靶场练习
PS:这里假设一个场景,我们在进行app渗透时常规渗透不能满足所需,只能通过逆向工程来实现特定的需求。(注:只是学习笔记,大佬勿喷,如有新的思路或错误还请指出)。随便输入账号和密码提示:Login f...
23级第二次校赛WP
网络安全社团QLNU第二次校赛WP23级第二次校赛圆满落幕!经过了第一次校赛和寒假例会的洗礼,相信同学们对第二次校赛肯定是易如反掌吧。话不多说,这就为大家呈上本次校赛的WP。MISC隐秘的流量想法是让...
610