这是IDA的插件,是2023年的获奖插件,网上有报导。插件的介绍为:一个自动提取恶意软件使用的反调试技术并在IDA Pro中显示的程序,基于静态分析和PE文件的静态分析,通过双击插件用户中显示的结果可...
Omron Fins
点击此处获得更好的阅读体验 WriteUp来源 来自MO1N战队 题目描述 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请...
工控CTF之协议分析7——OMRON
协议分析 流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议...
如何用纯猜的方式逆向喜马拉雅xm文件加密(wasm部分)
在之前的文章,我留下了一个关于 wasm 内部解密方法的疑问。今天,让我们再次深入逆向工程的世界,揭开代码下的神秘面纱。现在,你们中的一些人可能会想知道为什么这篇文章的标题是纯粹的猜测。好吧,那是因为...
智能终端安全:硬件安全技术—CPU安全技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯硬件1、TrustZoneARM TrustZone技术是芯片级的安全解决方案,通过在CPU内核的设计中集成系统安全性扩展,同时提供安全软件平台,为安全支...
阻止EDR进行dll注入的探索
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:8052声明:仅供学习参考,请勿用作违法用途目录前记blockdllsACG结论测试代码reference前记许多...
Memoro:一款功能强大的堆栈数据细节分析工具
关于MemoroMemoro是一款功能强大的堆栈数据细节分析工具,该工具可以给广大研究人员提供关于堆内存数据的详细信息,并给出分析数据。Memoro不仅可以告诉我们目标程序什么时候、在哪里进行了堆内存...
如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法
关于CsWhispersCsWhispers是一款针对C#编程项目的源代码生成工具,该工具基于C#开发,并且完全开源,可以帮助广大研究人员向已有的C#项目添加D/Invoke和间接系统调用方法源码。工...
Linux kernel memory Debug之初识内核对象的创建和释放
Linux kernel memory Debug(一)初识内核对象的创建和释放最近因为一些事情研究复现了几个Linux kernel的洞,感觉自己对内核的对象分配这块的了解并不深入,于是打算出一个系...
ATT&CK - 安全内存
安全内存 在El Capitan之前的OS X中,具有root访问权限的用户可以读取已登录用户的纯文本密钥链密码,因为Apple的密钥链实现允许缓存这些凭据,因此不会反复提示用户输入密码。 Apple...
ATT&CK - 固件损坏
固件损坏 攻击者可能会覆盖或破坏连接到系统的设备中的系统BIOS或其他固件的闪存内容,以使其无法操作或无法启动。固件是从硬件设备上的非易失性存储器加载并执行的软件,以初始化和管理设备功能。这些设备可能...
TC3xx芯片RAM的错误检测
目录前言在<<学习笔记|AURIX™ TC3xx NVM是非易失性存储器>>一文我们详细介绍了TC3xx芯片的Memory种类及布局;在<<TC37x芯片FLASH...