逆向工程 - 第 454 | CN-SEC 中文网

ebpf 隐藏 Android 任意进程或任意文件实现连载 (一)

本文围绕着 linux 系统 ls 命令，并实现 ebpf 内核命令拦截修改 ls 后最终效果等功能。一、功能演示视频演示：二、内容介绍：实现使用 ebpf 程序隐藏 Android 中进程信...

06月05日程序逆向76 views评论

阅读全文

程序逆向

CCProxy6.2 栈溢出分析

扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西，正好学校里面有栈溢出的实验，就简单拿出来分析一下，CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出，因为...

06月04日41 views评论

阅读全文

CTF专场

一次网络流量分析引发的思考

前言闲来无事，做了做最近安恒8月比赛的流量包，发现有些题目给的分析不够详细。本着学习知识的心态，重新梳理下思路，稍加扩展，再谈谈个人对网络流量取证方面的一些见解。题目分析 ps:这是详细的比赛题目...

06月04日30 views评论

阅读全文

IoT工控物联网

自动驾驶环境下对抗性攻击的可行性

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

06月03日53 views评论

阅读全文

CTF专场

CTF常见编码

扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII（美国标准信息交换代码）是基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统，是网...

06月02日32 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（下）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

06月02日52 views评论

阅读全文

程序逆向

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...

06月02日75 views评论

阅读全文

CTF专场

2023南极动物厂高校决赛之决赛附加题

一前言没有参赛，看了下题目，感觉不太难，附加题比较有意思，发个WP。先说结果：通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...

06月02日190 views评论

阅读全文

移动安全

安卓APP/小程序渗透测试技巧总结

0x00 前言由于安卓7开始对系统安全性做了些改动，导致应用程序不再信任客户端证书，除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...

06月02日70 views评论

阅读全文

移动安全

APP反取证分析实战记录分享

背景介绍随着近几年网络犯罪打击力度不断加大，目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一，雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...

06月01日165 views评论

阅读全文

移动安全

Android逆向 | 某麦网APP抢票接口加密参数分析及抢票工具编写

注意：本文仅用于学习交流，严禁用于非法用途。转载于： https://github.com/m2kar/m2kar.github.io/issues/210x00 概述 &nbs...

06月01日1,189 views评论

阅读全文

程序逆向

QEMU Linux 内核调试环境搭建

环境虚拟机：CentOS7.9QEMU：5.2编译内核版本：5.0GCC版本：9.3.0GDB版本：8.2.1 0x01 QEMUQEMU安装官网直接下载最新的5.2版本wge...

06月01日53 views评论

阅读全文

在线咨询

微信