点击蓝字 / 关注我们idapython学习常见函数功能:通过utools可进行idapython函数功能查询,这边简单将一些常用的函数列举一下:XrefsTo(ea, flags=0) #查看交叉引...
智能音箱出现某些漏洞时,连自己都能黑
嘿, Siri。“战争逗号,Siri 逗号,果汁逗号,伤心的蜜蜂逗号,他他他他他他他他他他他他他他他”,用英语怎么说?……前段时间,网友之间流行让 Siri 翻译特定的单词,形成Siri自己骂自己傻的...
BUUCTF 新年快乐(xdbg手动脱壳)
-------壳的概述:壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,找到源程序入口(即OEP–orig...
初识Shell
转自计算就该这么学一、程序 1、什么是程序程序是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。简单来说,电脑里面的应用都是程 序来控制的,程序天天见。程序是由序列组成的,告...
某APP加固产品的深入分析
本文为看雪论坛精华文章看雪论坛作者ID:卧勒个槽样本应用宝随手下载一个安装包,本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx,找到入口My...
红队免杀培训第一章-不可执行的shellcode
点击上方“蓝字”,关注更多精彩前言这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行的需求...
Windows平台下栈溢出漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一漏洞原理要理解该漏洞的成因,最重要的是要理解函数执行细节,具体细节可以参考:从反汇编的角度学C/C++之函数(https://bbs.pediy...
记录一次vmp2.xdemo的分析
本文为看雪论坛优秀文章看雪论坛作者ID:ookkaa我用的这个版本应该是2.0几吧,据我所知2.x都一样,虚拟机特征很明显,就是一个大循环,不断的取opcode,下面可以看得到,特别明显,而且定位到这...
应对管道行业勒索软件威胁,美国土安全部再次发布安全指令
美国运输安全管理局(Transportation Security Administration)当地时间7月20日对主要输油管道的所...
美国防部发布更新版《保护技术和项目以维持技术优势》指令
科技战略美国防部发布更新版《保护技术和项目以维持技术优势》指令据美国防部研究与工程副部长办公室[OUSD(R&E)]官网5月21日消息,OUSD(R&E)发布更新版5000.83指令《保护技术和项目以...
pwn-栈溢出2
pwn-栈溢出2ROP返回导向编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执...
ollvm算法还原案例分享
看雪论坛作者ID:奔跑的阿狸看雪3W班12月ollvm题,重点考察去混淆。1解题思路得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保...
12