uint32 | CN-SEC 中文网

CTF专场

强网杯2024 solve2-apk-赛题解析

我们首先使用jeb进行分析，搜索关键词success定位到逻辑。外层函数是一个魔改tea，过了前32字节检测才能进入下一个函数进行判断。#include <iostream>#includ...

01月14日4 views评论

阅读全文

安全开发

一道C语言指针的题目

来自公众号：嵌入式Linux早上看到的题目，但是现在去找没看到了。我当时还把图片放在小号里面了，大家可以看看。大家看看这个代码输出什么？如果想让它输出77要怎么用指针写呢？凭记忆写一下#include...

01月13日6 views评论

阅读全文

程序逆向

花指令是什么东东？一篇详细总结！

概念花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法，在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行，而程序无法很好地反编译, 难以理解程序内容，达到混淆视听的效果。简单的...

12月27日7 views评论

阅读全文

安全新闻

【病毒分析】全网首发！袭扰国内top1勒索病毒家族Mallox家族破解思路及技术分享

引言：根据360安全卫士官方论坛的最新统计数据，本月国内勒索软件受害者设备所中病毒家族中Mallox家族占比22.38%居首位。https://weishi.360.cn/dnzs/12640.htm...

12月18日8 views评论

阅读全文

安全新闻

【病毒分析】全网首发！Mallox勒索病毒家族加密器破解技术与思路揭秘

12月17日19 views评论

阅读全文

CTF专场

UCTC CTF 2024高校新生网安赛部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队MISC神秘的文件先打开附件，并不能直接打开，去010查看，发现关键压缩包特征字段，但是发现是反过来的，结合文件名“这是什么”，得知这是...

12月04日11 views评论

阅读全文

CTF专场

第六届金盾信安RE 题解

babyre使用工具DIEIDApro分析过程DIE查壳发现是PE32文件，IDApro32分析。v26保存前十六个字符，v24保存后十六个字符。sub_401130函数v26的字符赋值给v21，是大...

12月02日16 views评论

阅读全文

IoT工控物联网

什么是Copy Table及如何使用Copy Table

目录前言嵌入式工程师应该都知道没有初始值的全局变量或者静态局部变量存放在.BSS段，有初始值的全局变量或者静态局部变量存放在.DATA段，芯片上电后我们需要将.BSS段都初始化为0值，将ROM中保存的...

11月27日7 views评论

阅读全文

程序逆向

INTEL CPU虚拟化特性研究&初探 (三)

如果没阅读,之前阅读手工编写linux下的intel虚拟化驱动手工编写linux下的intel虚拟化驱动(二)前情提要上一篇中，完成了修改cpuid返回的VendorID的功能，但功能还是仅可存在一瞬...

10月18日12 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日34 views评论

阅读全文

安全文章

实战|MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

10月03日41 views评论

阅读全文

CTF专场

【BaseCTF】TEA逆向

打BaseCTF时候遇到一个Tea的逆向，刚好以前没做过趁这次比赛总结一下吧先写一下网上找Tea的加解密轮子#include <stdio.h>#include <stdint.h&...

09月26日27 views评论

阅读全文