逆向工程 - 第 21 | CN-SEC 中文网

CTF专场

ctf练习刷题记录_极客大挑战2023-web-easy_php

原题：<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__FILE__...

06月05日27 views评论

阅读全文

CTF专场

D^3CTF 2025 Writeup by Nepnep

队伍名称：Nepnep最终排名：6th感谢队里师傅们的辛苦付出！如果有意加入我们团队的师傅，欢迎发送个人简介至：[email protected]/api/genST...

06月05日15 views评论

阅读全文

程序逆向

基于虚拟化技术的内存监控与逆向工程（很长）

【翻译】Hypervisors for Memory Introspection and Reverse Engineering免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮...

06月05日31 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十五）shellcode混淆uuid/ipv6/mac

针对shellcode混淆（Shellcode Obfuscation）的实战手段还有很多，如下表所示：类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...

06月05日29 views评论

阅读全文

程序逆向

IDA Pro + MCP 逆向分析

前言之前在github发现一个ida插件，可以利用AI来辅助逆向分析，觉得功能很强大，最近在看雪也发现了一篇手把手帮助配置和使用的文章，所以也尝试配置了下环境，体验了下。此篇也算一个跟着大佬教学文章复...

06月05日16 views评论

阅读全文

程序逆向

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

作者论坛账号：ahov一、背景近期发现一枚样本，传播载体为批处理文件(cl.bat)，经过分析发现其通过net use命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后，下载并运...

06月04日27 views评论

阅读全文

程序逆向

没有本体!弄残自己躲避查杀的远程木马

分析背景该木马在分析之前已经在受害者机器上运行, 攻击者执行了一系列脚本和PowerShell命令, 使该恶意软件在Windows进程中运行。在分析溯源过程中, 没有找到恶意软件的可执行文件, 但成...

06月04日22 views评论

阅读全文

IoT工控物联网

智能体设计模式

01开篇GAI推动了智能体的开发与应用，这些智能体凭借卓越的推理与语言处理能力，能够主动自主实现用户目标，搭建了AI与人在物理和数字空间互动的桥梁。从管理和业务层面，借助智能体和AI的能力发展企业和业...

06月04日13 views评论

阅读全文

移动安全

Frida零基础学习 0x03

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月04日27 views评论

阅读全文

移动安全

APP 常见的 libmsaoaidsec.so 绕过姿势

最近在学习安卓逆向的时候遇到了libmsaoaidsec.so导致无法frida注入，这里自己收集了一些绕过的方法，如有错误的地方还请各位大佬指正。hook pthread_create【安卓逆向】l...

06月04日27 views评论

阅读全文

IoT工控物联网

整车电控系统及架构设计技术

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01设计方法1.1新电控系统和架构核心设计方法旧的电控系统架构基于分布式和集成式设计方法，其中每个电控系统都基于AUTOSAR软件架构设计，对应的用户...

06月04日17 views评论

阅读全文

程序逆向

Linux | 利用io_uring异步I/O绕过syscall Hook检测

io_uring是在Linux 5.1版本引入的一个高性能异步I/O接口。简单来说，它通过让用户空间和内核空间共享一个环形缓冲区，大大降低了数据传输的开销，能让程序运行得更快，支持多种异步操作...

06月04日19 views评论

阅读全文

ctf练习刷题记录_极客大挑战2023-web-easy_php

D^3CTF 2025 Writeup by Nepnep

基于虚拟化技术的内存监控与逆向工程（很长）

【免杀】C2免杀技术（十五）shellcode混淆uuid/ipv6/mac

IDA Pro + MCP 逆向分析

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

没有本体!弄残自己躲避查杀的远程木马

智能体设计模式

Frida零基础学习 0x03

APP 常见的 libmsaoaidsec.so 绕过姿势

整车电控系统及架构设计技术

Linux | 利用io_uring异步I/O绕过syscall Hook检测

在线咨询

微信