2022-09-16 微信公众号精选安全技术文章总览洞见网安 2022-09-16 0x1 JWT认证攻击详解总结渗透测试研究中心 2022-09-16 23:37:34JWT认证攻击详解总...
G.O.S.S.I.P 阅读推荐 2022-08-04
2015发表在RAID会议上的论文 AppSpear: Bytecode Decrypting and DEX Reassembling for Packed Android Malware...
基于ebpf的容器逃逸(上)
背景Container escape in 2021[1] 和 云原生安全攻防|使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现,并给...
FSRC教你绕过disable_functions(下)
01前言FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注!7511字 &nb...
【原创】vmp trace的优化处理
作者论坛账号:白云点缀的藍前言在之前写的《利用机器学习分析vmp的思路》中,把读写内存的操作数直接替换成了绝对地址的形式,这就产生了大量赋值语句,阅读起来也不是很友好。写这篇文章的主要目的是如何做进一...
攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit
情报背景Symbiote意为“共生体”,区别于一般的恶意程序,Symbiote没有独立的二进制,而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,Symbiote从文件、进...
记录一次iOS VMP逆向分析过程
0x01 背景之前研究过某个 android app 的 vmp,通过模拟执行成功把里面的算法破解了。ios 版本的 vmp 一直没有破解,原因在于 vmp init 阶段符号找不到,我想排查问题,但...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间,我想在此...
在 Android 中使用 eBPF:开篇
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
Android系统中使用eBPF
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...
Android ANR/Crash Log日志分析技巧总结(建议收藏)
玩转Android adb命令(adb降级)推荐阅读Android ANR解析Android防逆向基础Android常见投屏神器Android JNI动态库逆向Xcrash是怎么捕获CrashAndr...
5