逆向工程 - 第 409 | CN-SEC 中文网

移动安全

一次顺利的小程序漏洞挖掘

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目，之所以记录，是因为很久没有这么丝滑且快速的拿洞交付了，特此记录一下。话不...

10月25日135 views评论

阅读全文

程序逆向

中断门&&陷阱门（提权）

中断门什么是中断门前面说到，Windows系统有调用门，调用门可以直接进入0环，但是Windows并没有选择使用调用门，而是选择使用中断门。那么什么是中断门呢？再说中断门之前，我们要先介绍IDT表。...

10月24日61 views评论

阅读全文

移动安全

APP抓包姿势汇总

一前置知识默认你了解了HTTPS中间人攻击的流程，再来回顾一下这个图：网络在传输过程中一般不会被监控解密，但是通过中间人进行攻击（也就是抓包）可以解密这个传输流程。其实如果不进行客户端安装证书，也是可...

10月24日55 views评论

阅读全文

移动安全

Frida开启PC端小程序调试模式

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月24日976 views评论

阅读全文

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! （＾ω＾）https:...

10月24日CTF专场91 views评论

阅读全文

CTF专场

2023年福建省大学生数据安全大赛初赛部分Writeup

MiscRFID签到ModbusReverseStm32Pwn调皮的复读姬需要复现题目的师傅可以到这里看看https://github.com/CTF-Archives/2023-fjsdxssjan...

10月24日357 views评论

阅读全文

CTF专场

N1CTF 2023 pwn1OS writeup

pwn1OS 题目设计之初参考 codecolorist 在 2020 年天府杯上破解 iPhone11 的利用技术，详细内容请移...

10月23日39 views评论

阅读全文

程序逆向

Go逆向研究

基础信息 go语言默认采用静态编译的策略，这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建，这导致go二进制文件较大，同时go函数调用约定，数据结构和栈管理策略非常特殊，而且...

10月23日42 views评论

阅读全文

好题分享系列 - 2023 香山杯 - strange_hash

首先声明，这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣；或是很新颖；或是出题人对这道题各个知识点的衔接处理的很好，而不是单纯套娃；或是看了出题人的题解觉得特别优雅...

10月23日CTF专场58 views评论

阅读全文

移动安全

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）最近发现Flutter和Rust的讨论也都变得多了起来，然后就像了下，他们两个能否结合一下呢，于是便有...

10月23日86 views评论

阅读全文

FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

主要内容:下载官方frida源码并编译安卓版本的fridaserver，然后替换内置版本编译反检测版本fridaserver工程strongFrida并替换系统内置版本1.编译环境前期准备1.1 操作...

10月23日移动安全11 views评论

阅读全文

编译官方fridaserver或者strongFrida并替换系统内置版本

10月23日移动安全147 views评论

阅读全文