逆向工程 - 第 429 | CN-SEC 中文网

移动安全

安卓逆向基础知识之apk文件结构

最近在看正己大佬的安卓逆向教程，我顺便了解了些相关的基础知识，我就想把这些基础知识做个汇总，若有错误请大佬指正！一apk文件结构APK是Android Package的缩写,即Android安装包。而...

08月07日75 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第一期】如何生成有效载荷

欢迎回来，我的新手黑客前段时间在群里面看到有人在研究msf，可能因为刚接触，所以感觉学起来比较吃力，所以接下去的准备出一个系列关于安卓渗透测试的教程，大致介绍一些关于安卓APK的有效载荷，免杀，加壳方...

08月06日42 views评论

阅读全文

CTF专场

CTF中逆向的一些经验

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE...

08月06日83 views评论

阅读全文

随手小技巧: 两行命令优化ADB的多设备管理

提出问题当 ADB 连接了多台设备之后，每次敲个什么命令都得指定-s serial, 否则就是一顿error: more than one device/emulator, 每次忘了敲都得重复一遍以下...

08月06日移动安全68 views评论

阅读全文

CTF专场

NSSRound#14 Basic栈题复现

NSSRound#14 Basic栈题复现love主要考点：格式化字符串，ROPchecksec开启了nx和canary保护idamain函数中存在格式化字符串漏洞，在vuln函数中存在ge...

08月06日30 views评论

阅读全文

CTF专场

【青少年CTF】WP-取证-最强黑客（Mimicat与lsass.exe的较量）

题目说明这道题目是一道比较简单的内存取证题目，是利用WIndows中进程的内存转储进行出题，使用取证工具即可解出这道题。题目来源于：青少年CTF题目官方编号：「QSNCTF-2023-T-QZ-202...

08月06日78 views评论

阅读全文

程序逆向

解决PPL注入技术的bug

0. 前言上篇文章中我使用PPLDump在services.exe这个PPL级别为WinTcb-Light的进程中进行shellcode注入，并成功在诸如wininit.exe或MsMpEng.exe...

08月05日36 views评论

阅读全文

程序逆向

恶意样本分析精要及实践9-IDA使用（二）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

08月05日35 views评论

阅读全文

IoT工控物联网

汽车操作系统分类（1）

1 车载智能计算平台1）车载智能计算平台自下而上可大致划分为硬件平台、系统软件（硬件抽象层+OS 内核+中间件）、功能软件（库组件+中间件）和应用算法软件等四个部分。2）狭义的操作系统单指...

08月05日62 views评论

阅读全文

程序逆向

C2profile中的magic_mz_x86和magic_mz_x64

0x00 前言很久没更新公众号了，于是从星球里摘了一篇比较通俗易懂的文章，适合新手小伙伴。原文如下：周末写一个在线工具（后面会发布的），看见C2profile中magic_mz_*配置项，于是搜了搜，...

08月05日99 views评论

阅读全文

CTF专场

羊城杯 re wp

本文为看雪论坛优秀文章看雪论坛作者ID：The_Itach1题的质量还是可以，有些题因为遇到一些问题，没解出来。花时间来写wp一是巩固一些知识点，还有让更多的人可以互相学习。BabySmc看题目就知道...

08月05日54 views评论

阅读全文

CTF专场

i春秋2020新春公益赛 GYCTF有关SQL注入题复现

0x00 前言最近这段时间参加过一些CTF在线竞赛，做过一些Web题，发现SQL注入漏洞出现的频率可真高！不过在做题中也get到了一些Web新知识，现在通过题目复现的方式总结一下。0x01 black...

08月05日47 views已关闭评论

阅读全文

安卓逆向基础知识之apk文件结构

【安卓渗透测试系列教程第一期】如何生成有效载荷

CTF中逆向的一些经验

随手小技巧: 两行命令优化ADB的多设备管理

NSSRound#14 Basic栈题复现

【青少年CTF】WP-取证-最强黑客（Mimicat与lsass.exe的较量）

解决PPL注入技术的bug

恶意样本分析精要及实践9-IDA使用（二）

汽车操作系统分类（1）

C2profile中的magic_mz_x86和magic_mz_x64

羊城杯 re wp

i春秋2020新春公益赛 GYCTF有关SQL注入题复现

在线咨询

微信