作者:维阵漏洞研究员—lawren概述Javascript 解析引擎不论是在PC端还是移动端都有非常多的应用实例,甚至于最新发布的鸿蒙 OS 2.0 其中都使用了JS解析引擎作为上层和系统...
萌新逆向学习笔记——CreateRemoteThread注入Shellcode
本文为看雪论坛优秀文章看雪论坛作者ID:psycongroo前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。 之前一直在看韩国人写...
Shield——一个防止在macOS上进行进程注入的应用程序
最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序(该应用程序的代码托管在GitHub上),可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...
西湖论剑Web之NewUpload
文章来源:EDI安全文件名14.npnhnp绕过,用个deskop.ini做一下污染 写马。POST /sandbox/i9pkda6liup7jd81uouov1agud/index.php HTT...
ctf系列文章整理
国庆假期已过,日子过的一如从前那么快。上学时盼望长大,工作后希望回到童年~以下是之前所发的ctf系列文章(仔细总结下来,发现发了好多文章,学习使人快乐):CTF入门ctf-web:CTF之信息泄漏CT...
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
GACTF之Checkin
点击蓝字 · 关注我们01定位程序关键点0x01 程序退出地方下断在od与ida中搜索flag发现找不到,这里在od中下一个程序退出断点输入假码,程序断到ExitPro...
Android安全(五)--查看APK的签名的方法
1、查看 keystore $ keytool -list -keystore debug.keystore 结果:Keystore type: JKSKeystore prov...
手把手教你构建自定义的Mimikatz二进制文件
介绍在这篇文章中,我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件,并绕过反病毒/终端检测与响应产品。目前社区有很多关于Mimikatz混淆的技术文章,但大多数都针对的是如...
使用反API hook实现进程注入绕过BitDefender
展开 本文始发于微信公众号():使用反API hook实现进程注入绕过BitDefender
Android安全(三)—so注入(inject)
*注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;· ...
Android安全(四)--数据库 之 SQLite数据库
每个应用程序都要使用数据,Android应用程序也不例外,Android使用开源的、与操作系统无关的SQL数据库—SQLite。SQLite第一个Alpha版本诞生于2000年5月,它是一款轻量级数据...
615