逆向工程 - 第 425 | CN-SEC 中文网

程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一简介红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点，但由于文章的主要目的是分析恶意文件而非讲解漏洞成因，因此漏洞成因方面的内容偏少。该...

08月21日64 views已关闭评论

阅读全文

移动安全

【工具集】burpsuite抓包微信小程序-胎教级教程（一）

---------------------------------------------------------------- 一、背景介绍前段时间，因为性能原因将burpsuite升级到最新版本...

08月20日283 views评论

阅读全文

程序逆向

dll劫持

前言看了四五qq大佬的白加黑文章，发现自己还是挺菜的，一直想学习下白加黑，但也一直没进展，大佬写的挺详细，于是就跟着大佬的文章走了遍，但真正做起来发现，并没有那么简单，各种问题，比如找dll、环境等...

08月20日153 views评论

阅读全文

程序逆向

分享免杀df loader+cs profile+cs内存免杀方法

1.前言Loder的代码注释掉了很多，大部分都是过沙箱的代码，除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线，以下沙箱测试图是测试的延迟上线，然后...

08月20日202 views评论

阅读全文

IoT工控物联网

车机如何破解

来源：凯文的汽车之旅原文始发于微信公众号（谈思实验室）：车机如何破解

08月20日225 views评论

阅读全文

程序逆向

植物大战僵尸修改器制作--从入门到入土

一基础准备 1.CheatEngine工具的基本使用推荐视频你能学会的Cheat Engine零基础入门教程（https://www.bilibili.com/video/BV1nR4y1u7PZ...

08月20日27 views评论

阅读全文

IoT工控物联网

MIPI联盟：MIPI安全框架如何保护汽车SerDes应用程序免受安全风险

原文始发于微信公众号（IoVSecurity）：MIPI联盟：MIPI安全框架如何保护汽车SerDes应用程序免受安全风险

08月20日55 views评论

阅读全文

程序逆向

干货 | df loader+cs profile+cs内存免杀方法

1.前言 Loder的代码注释掉了很多，大部分都是过沙箱的代码，除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线，以下沙箱测试图是测试的延迟上线，然...

08月20日63 views评论

阅读全文

移动安全

开发system权限的App并内置到Android系统

1.内置App到手机系统以下以内置搜狗输入法为例说明1.1 源码中创建存放Apk目录在源码目录packages下面创建mypackages/sougou目录用来保存搜狗输入法的apk文件。创建好之后如...

08月20日141 views评论

阅读全文

移动安全

记一次真实的非法app检测过程

各位大哥 hvv辛苦了好久没发文章了，群里被你们说了无数次了。今天分享一个东西吧。起因是某群师傅被人tg电信裸炸，问了他要来apk 然后就有了下面的故事。按照我以前的想法多半是先用模拟器开始。但...

08月20日36 views评论

阅读全文

CTF专场

CTF竞赛 -- SROP详解

SROP详解这篇文章有一些点一开始不怎么懂，在和blonet师傅的交流下学到了好多，感谢感谢Orz前言在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好像没学hhh，当时比赛的...

08月20日43 views评论

阅读全文

程序逆向

栈沙箱学习之orw

前言学到这里，栈的学习就快要告一段落了，这里先会讲解一下栈沙箱orw绕过的一些知识，之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护，最常见的是禁用一些系统调用，如execv...

08月19日29 views评论

阅读全文

在线咨询

微信