逆向工程 - 第 411 | CN-SEC 中文网

程序逆向

APT36基本情况整理及样本分析记录

一基本情况其活动可以追溯到2012年，攻击手法：带有嵌入宏的恶意文档。透明部落始终使用诱人的文档和文件名（通常称为蜜陷阱）来诱骗受害者在其端点上执行恶意内容。武器： 1、主要恶意软件是一种公开称...

10月23日42 views评论

阅读全文

程序逆向

调用门

前面提到，JMP指令可以实现段间跳转，那么如果想要实现段与段之间的跳转，我们该用什么指令？答案是：CALL指令。CALL指令能实现跨段的跳转，这种跳转是Windows允许的，举个例子：当我们想要调用0...

10月23日12 views评论

阅读全文

移动安全

Android动态修改Linker实现LD_PRELOAD PLT Hook

更多详细查看请点击下方阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序，影响库的导入函数重定位，而 Android 使用 linux 是内核也包含 LD_...

10月22日28 views评论

阅读全文

移动安全

使用frida在A64下内存读写断点的简单实现

一前言很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...

10月21日120 views评论

阅读全文

CTF专场

从零学习AWD比赛指导手册

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们 AWD-Guide-Title.jpg 本手...

10月21日225 views评论

阅读全文

CTF专场

2023 中华武术杯 Web Writeup

2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...

10月20日56 views评论

阅读全文

CTF专场

ISCC2023分组对抗赛 WP

-联合战队|共同成长-ISCC2023 WP2023年10月15日，第20届全国大学生信息安全与对抗技术竞赛（ISCC2023）分组对抗赛正式开赛，来自全国32所院校的57支参赛队齐聚北京理工大学，在...

10月20日473 views评论

阅读全文

移动安全

逆向工程技术在移动应用渗透测试的应用

本文由小茆同学编译，由金恒源、Roe校对，转载请注明。移动应用程序逆向工程意味着拆解Android或iOS二进制程序，了解其构成。具备这种洞察力能够更容易地以开发者最初没有想到的方式操纵应用程序。作为...

10月20日74 views评论

阅读全文

移动安全

使用Proxyman抓取Android的https请求

使用Proxyman抓取Android的https请求拦截网络请求有时，您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上，此任务非常简单，只需按Ctrl + Shift + I打开...

10月20日146 views评论

阅读全文

程序逆向

ELF二进制文件通用劫持技术探索

概述山石网科情报中心在日常恶意样本分析对抗中，发现linux下恶意劫持样本数量逐渐变多。在 Linux 和许多其他类Unix系统中，二进制文件通常使用 ELF（Executable and Linka...

10月20日120 views评论

阅读全文

程序逆向

Electron程序逆向（asar归档解包）

要学习Electron逆向，首先要有一个Electron开发的程序的发布的包，这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...

10月20日291 views已关闭评论

阅读全文

IoT工控物联网

COM接口学习与利用

OM component（COM组件）是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在 COM 构架下，人们可以开发出各种各样的功能专一的组件...

10月20日42 views评论

阅读全文

在线咨询

微信