本文为看雪论坛精华文章看雪论坛作者ID:abucs近期突然发现64位APP分析需求激增,然而手边好用的 inlineHook 只有 Frida 一款,所以打算稍微研究下 Frida 的思路,以作借鉴,...
攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码
攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...
「算法刷题宝典」必须知道的知识点和技巧
点击蓝字 关注我们【算法学与练】如期而至,你准备好了吗?上周,我们在算法刷题群发布了「每日一题」,大家都会做吗?今天,我们来汇总一下上周的算法知识点及题目!错过的小伙伴千万别再忘记刷题啦!边学边练,y...
8、登录凭证获取技巧
8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
分析 Android 耗电原理后,飞书是这样做耗电治理的
动手点关注 干货不迷路 👆飞书最近在进行耗电治理的专项优化,本篇文章将分析 Android 系统的耗电原理,分享飞书的耗电治理规划。Android 耗电统计原理我们先了解...
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
Kernel pwn 基础教程之 Heap Overflow
一、前言 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...
某猫小说去广告的其他思路
原文作者:LonelyFish原文地址:https://www.52pojie.cn/thread-1615023-1-1.html目的:去除阅读广告思路:某猫小说新安装会赠送一点免广告阅读时间,到期...
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与...
那些有用但不为大家所熟知的 Java 特性
点击下方“IT牧场”,选择“设为星标”作者 | Piotr Mińkowski出品 | http://33h.co/knpkw在本文中,你将会了解到一些有用的 Java ...
Windows Defender网络检查驱动逆向分析研究
本篇主要是介绍了 Windows Defender 如何通过使用 WFP(Windows 过滤平台)在内核中实现其网络检查功能,设备对象的安全描述符如何保护WFP免受潜在漏洞的影响,并详细介绍了我发现...
钓鱼文档碎碎念(一)
本文将简单介绍使用宏代码进行钓鱼的方法,并使其可以回连到CobaltStrike. CobaltStrike.自带有宏钓鱼功能。可以使用如下步骤进行创建:Attacks --> Packages...
3