扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786● App治理工作组 邓诗智在本系列文章第一篇中,笔者分析了App窃听用户语音的技术可行性,链接:观察 | 探秘App“偷听...
Shellcode免杀基础教程
本文是 i 春秋论坛作家「Avic」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Shellcode免杀基础教程Shellcode执行工具编写思路首先利用一段Py...
iMessage漏洞利用对iPhone进行远程攻击
展开 本文始发于微信公众号():iMessage漏洞利用对iPhone进行远程攻击
IDA C++ Plug-in 浅尝
IDA C++ Plug-in 浅尝0x00 相关ida 的c++插件的实质就是一个动态链接库,即Windows 的DLL文件,Linux 的SO文件和Mac的dylib文件。与普通动态链接库相比,I...
0基础手把手入坑CTF逆向(1)——汇编语言学习
前言年前曾写过一篇文章 《CTF逆向选手入坑指南》https://www.freebuf.com/articles/web/225999.html 当时只是大概的介绍了一下入坑CTF逆向所...
Android 应用逆向工具总结
如今,智能手机已经成为我们日常生活中不可破缺的一部分,于此同时智能手机普及的同时也带来了安全和隐私方面的重大隐患。保护智能手机免受不同的安全威胁,已经成为一个非常重要的话题。智能手机长久以来一直是一个...
Pwn堆利用学习—— Use-After-Free——pwnable_hacknote
本文为看雪论优秀文章看雪论坛作者ID:直木步骤一:运行查看步骤二:查看文件类型和保护机制32位程序步骤三:IDA反编译分析main函数:add_note函数:print_note_content函数:...
hook init_array中函数解密ollvm加密字符串
本文为看雪论优秀文章看雪论坛作者ID:别致疯子前 言这是2W班8月份的练习题。题目要求是:ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件,完成对测试a...
记一次对CTF青龙组历年真题的自我理解
打开题目,我们可以看到的是这样一个页面当我看到unserialize的时候 我知道了 这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故:什么是反序列化:php程序为了保存和转储对象,提...
自己动手DIY:给刷卡门锁添加指纹解锁
起因 由于宿舍楼下使用了刷脸测温的门禁系统,导致现在进入宿舍楼不需要使用之前的NFC卡片了。但是寝室门还是需要使用刷卡的。为了少带一张门禁卡出门,也为了减少丢卡、找卡地烦恼,所以决定对宿舍门禁添加指纹...
深入分析:Phobos勒索软件EKING变种样本
0x00 概述Phobos家族是最近出现的一种勒索软件,在2019年初首次被研究人员发现。自此开始,该恶意软件持续被发现存在新的变种。与原有变种相比,新的变种不仅持续改进其攻击方法,并且还经常修改加密...
华为云专场-Writeup
ethenc (复现)解题思路基本配置:chrome - MetaMask插件配置插件成功后自行创建账号,设置密钥,可以在https://faucet.metamask.io/ 要测试币 &...
652