SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
11月29日7 views评论jmp
push
Inline Hook - OD修改
11月29日7 views评论jmp
push
11月29日7 views评论jmp
push
二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
11月29日15 views评论params
缓冲区
TC3xx芯片Clock System功能详解-时钟源OSC
前言时钟好比MCU的心跳,只有时钟正常了,MCU的核及外设才能正常工作。从源头到系统到外设理解每一个时钟的来源及其具体值才能方便后面理解MCAL的GPT,PWM,ICU等模块的配置(MCAL模块中的T...
11月29日6 views评论mcu
tc3xx
零基础微信小程序渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月29日69 views评论javascript
渗透测试
2023 技能兴鲁 网络安全赛项初赛 Misc-【ShowFLAG】
ShowFLAG工具与环境:系统:Windows 11工具:Wireshark过程:大部分是TCP、HTTP协议包。过滤http包,看到POST数据包和一些响应包追踪POST的HTTP流,搜索FLAG...
11月29日36 views评论wireshark
网络安全
2023 技能兴鲁 网络安全赛项初赛 Misc-【Datas_secret】
Datas_secret工具与环境:系统:Kali Linux 2023.2a工具:Volatility 3 Ver 2.4.1过程:解压压缩包,放到Kali桌面。使用Volatility进行文件扫描...
11月29日20 views评论misc
volatility
2023 技能兴鲁 网络安全赛项初赛 Crypto-【little_hnp】
little_hnp根据题目描述中的hnp可知,这是一个隐藏数问题,实际上这个形式来源于2022高校密码数学挑战赛。本题需要解一个aes,密钥来自于secret x y z,那么需要通过三种不同的hn...
11月29日6 views评论crypto
网络安全赛项
2023香山杯决赛 easycache Django 缓存反序列化
比赛时 fix 了但没利用成,和 Django 的底层实现有关,最近忙完考证啥的抽空做了一下,题目食用体验不错,也再次感受到 AWDPlus fix 先很重要‼️0x01 环境搭建题目压缩包解压缩后,...
11月29日28 views评论django
反序列化
【小程序测试】小程序抓包环境搭建
简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...
11月29日60 views评论burp
小程序
【小程序测试】微信小程序测试解密与解包
微信小程序解密打开微信设置查看文件管理默认路径为C:UsersAdministratorDocumentsWeChat Files在WeChat Files目录下有一个名为Applet的文件夹,以“w...
11月29日60 views评论小程序
微信小程序
近日更新4.4 算法分析(三)-Unidbg 模拟执行精讲
在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法,以避免安全攻击...
11月29日88 views评论模拟器
逆向分析
信息安全~OTP
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:凯文的汽车之旅码上报名谈思实验室AutoSec智能汽车安全攻防实训课程,12月18-19日,上海更多文章智能网联汽车信息安全综述华为蔡建永:智能网联...
11月29日15 views评论信息安全
智能网联汽车
611