本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路,笔者通过学习肉丝大佬分享的一些内容,加上自己一些经验总结而来。1、环境准备环境也分三六九等,一个好的环境能让你节省大量时间和精力去...
高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
本文为看雪论坛优秀文章看雪论坛作者ID:hhkqqs首先是参考文章:https://bbs.pediy.com/thread-14600.htm (作者:一块三毛钱)https://bbs....
X64内核SMAP,SMEP浅析
本文为看雪论坛优秀文章看雪论坛作者ID:amzilun前言实验环境:Win10+VS2015+WDK10 SMAP(Supervisor Mode Access Prevention,管理模...
Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个...
Snipaste DLL劫持
DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
DDCTF 2020 Writeup
we_love_freevector结构:00000000 vector struc ; (sizeof=0x18, mappedto_7)00000000 ; XREF: .bss:ve...
基于RNN的分类器利用局部特征和复杂符号序列检测隐蔽的恶意软件
第一节,导言嵌入式硬件计算技术在计算机系统中的大量应用,使得系统安全成为一个不可或缺的问题。在多种安全威胁中,恶意软件因其设计、制作和传播到设备中的复杂性相对较低而成为重要的威胁。恶意软件...
手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析
全文共计4104字,预计阅读时间10分钟。摘要:本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。作者:维阵漏洞研究员--lawhack全文内容包括: 1. 寻找合...
2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答
2020年ISG“观安杯”管理运维赛初赛已圆满结束,下面是大家等待已久的技术题目的Writeup。感谢以下专家以及技术支撑团队对本次比赛的大力支持(排名不分先后):技术出题专家: 张源&nb...
零信任︱工控安全的新路标
2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。...
643