逆向工程 - 第 442 | CN-SEC 中文网

移动安全

APP混淆实战(Java/so代码混淆)

代码混淆方法总结 Android混淆规则 Java反编译反混淆 JS逆向常见混淆总结 App代码混淆(自定义字典) 通用Android反编译反混淆工具 MacOS/iOS Mach-O应用程序代码混淆...

06月28日9 views评论

阅读全文

IoT工控物联网

开源软件中的加密漏洞

原文始发于微信公众号（IoVSecurity）：开源软件中的加密漏洞

06月28日7 views评论

阅读全文

移动安全

VX小程序逆向分析

Frida虽然确实调试起来相当方便，但是Xposed由于能够安装在用户手机上实现持久化的hook，至今受到很多人的青睐，对于微信小程序的wx.request API。本文将以该API作为用例，介...

06月28日18 views评论

阅读全文

IoT工控物联网

汽车通信芯片汇总梳理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 1. 有线通信芯片介绍随着信息、计算和芯片技术的迅速发展，外界信息交互需求日益增长，车内电子系统数量不断增加，汽车电子系统变得越来越复杂，各个系统间...

06月28日61 views评论

阅读全文

移动安全

iOS之APP登录参数_sign&userpwd分析

这次分享一个iOS端登录接口的参数分析（仅供学习，严禁用于非法用途。本文为新手项，大佬请跳过。准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...

06月28日15 views评论

阅读全文

程序逆向

Python免杀火绒、360

大家好，我是HexaGon的X客套话不会说直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...

06月28日74 views评论

阅读全文

程序逆向

[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解

小珞珞玩得开心啊^_^ 最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢...

06月28日31 views评论

阅读全文

程序逆向

Rust免杀 | Shellcode加载与混淆

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及...

06月28日45 views评论

阅读全文

程序逆向

AV-Bypass-Learning - 免杀学习笔记

shellcode免杀的常用手法，实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章：https://forum.butian.net/share/1690 作者：St3pBy通过组合...

06月27日64 views评论

阅读全文

CTF专场

ESC8 with certipy + ADCS

ESC8 with certipy + ADCSESC8 with certipy•Oliver Lyak 在 ADCS 攻击工具 certipy•certipy ，设置listener：sudo&n...

06月27日250 views评论

阅读全文

程序逆向

红蓝对抗-本地/远程DLL注入

0X00 前言 DLL注入，是向一个正在运行的进程注入代码的过程。我们注入的代码以DLL的形式存在。本文将DLL作为payload的用法，并演示如何在当前进程/远程中加载恶意DLL文件。 0X01 D...

06月27日26 views评论

阅读全文

Rust免杀 - Shellcode加载与混淆

前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子，于是想着将这篇笔记分享出来供大家参考和指...

06月27日程序逆向89 views评论

阅读全文

在线咨询

微信