逆向工程 - 第 11 | CN-SEC 中文网

移动安全

安卓逆向某短视频33.x.0过boringssl检测抓包方案

先说boringssl，这个东西就是是 Google 为 Android 等项目定制的轻量级、精简版的 OpenSSL，用于实现加密通信和安全协议。SSL_CTX_set_custom_verify ...

06月12日29 views评论

阅读全文

移动安全

Frida native层修改汇编指令 0x08

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月12日16 views评论

阅读全文

程序逆向

Activity 原生启动流程分析

系统界面 Launcher在 Android 系统启动以后，系统已经启动了 Zygote，ServiceManager，SystemServer 等系统进程。ServiceManager进程中完成了B...

06月11日16 views评论

阅读全文

移动安全

【逆向工程】Android逆向Smali语法(一)

最近RCS-TEAM倚天实验室加入了几位安全方向的大神，其中就有Android逆向工程工程师。今天要跟大家分享的就是Android逆向技术。I 0x1Android 移动安全与逆向介绍Android ...

06月11日15 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.03.10 ARM再探 & [2022SUSCTF]happytree

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | ARM再探-[复现]shanghai2018_baby_arm前置知识ARM数据类型和...

06月11日12 views评论

阅读全文

CTF专场

2025 全国卫生健康行业网络安全攻防大赛运维赛-测试赛WP

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月11日15 views评论

阅读全文

移动安全

浅谈微信小程序渗透

0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0x1环境准备我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是...

06月10日22 views评论

阅读全文

程序逆向

【.NET逆向】.NET下绕过任意反Dump的方法

作者论坛账号：wwh1004 .NET下绕过任意反Dump的方法前言 .NET下的反Dump手段比较单一，无非是在运行后对PE头中的.NET部分进行抹除。由于CLR在加载程序集时已经保...

06月10日18 views已关闭评论

阅读全文

CTF专场

ctf中linux内核态的漏洞挖掘与利用

V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接：https://pan.baidu.com/s/10te2a1LTZCiNi19_MzG...

06月10日15 views评论

阅读全文

CTF专场

CTF之Web题型总结三

在CTF比赛中，Web题是最常见的题型，考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重，根据题目的难度，往往会是多种漏洞组合而成的题型。接下来举几个以前C...

06月10日17 views评论

阅读全文

移动安全

某简单APP登录算法分析

1.使用Charles+Postern配合抓取目标APP登录数据包（测试用户名:13211112222、口令123456）。2.简单分析登录数据包我们可以发现，我们输入的账号数据被保存在uid字段，而...

06月10日19 views评论

阅读全文

程序逆向

逆向某平台分析过程指导

本文为看雪论坛优秀文章看雪论坛作者ID：那年没下雪一抓包报文分析1、charles抓包分析报文登录和注册发送验证码都带有⼀个sign字段。其他参数都为固定参数⽐如请求图中的：只有这个sign每次都...

06月10日15 views评论

阅读全文

在线咨询

微信