逆向工程 - 第 466 | CN-SEC 中文网

CTF专场

【2023春节红包】二、三、四、五、六、八WriteUp（其余仅作记录）

作者论坛账号：侃遍天下无二人解题领红包之二 windows 初级题拿到题目，首先将程序下载到本地，运行后提示 Please input password:，在winhex中可以搜到这个字符串...

02月18日62 views评论

阅读全文

程序逆向

工具下的恶意样本分析及OD的混淆去除与隐藏数据的发现

学习札记利用strings分析样本字符串利用sigcheck分析数字签名利用OD去除混淆利用OD找出隐藏的数据//以下皆为level-easy//轻喷//利用Strings分析样本字符串 &...

02月18日89 views评论

阅读全文

移动安全

记对某安卓Unity3D音游的逆向

0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP，将C#脚本转为中间语言il，所以关键的脚本都在其中。使用 ...

02月18日239 views评论

阅读全文

移动安全

实战|微信小程序渗透技巧

微信小程序小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅...

02月18日51 views评论

阅读全文

移动安全

【应用实例】安卓APP的AES解密

转自：网络安全与取证研究，作者：技术工程师丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...

02月18日70 views评论

阅读全文

CTF专场

2022第三届网鼎杯 | 玄武组部分WriteUp

misc999 表 9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ 密文 7dFRjP...

02月18日114 views评论

阅读全文

移动安全

burpsuite抓取安卓模拟器里apk数据包

原文始发于微信公众号（网络安全与取证研究）：burpsuite抓取安卓模拟器里apk数据包

02月18日83 views评论

阅读全文

iOS有反检测能力的越狱工具shadow的分析和检测

Shadow包地址：https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...

02月17日移动安全362 views评论

阅读全文

CTF专场

buuctf Web 上

buuctf Web1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3...

02月17日17 views评论

阅读全文

CTF专场

西湖论剑初赛 writeup by or4nge

rank: 9th开年后的第一战，or4nge的师傅们火力全开，在西湖论剑初赛上斩获全国第九名的好成绩，web和Re方向几乎ak！Web扭转乾坤apache层面的waf说content-type不能是...

02月17日322 views评论

阅读全文

程序逆向

第52篇：OD使用教程2-设置API函数断点去除软件对话框及过期校验

Part1 前言大家好，我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇：使用OD逆向破解流光Fluxay扫描器各种限制》，这篇文章主要讲解了在使用O...

02月17日26 views评论

阅读全文

程序逆向

恶意代码的分析和处理流程

恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待，不过总体是偏逆向方向的，希望的受众是逆向相关的就行了，比如以前只会逆向但是不会恶意代码的分析的，或者想提升自己能力的渗透测试人员。面向受...

02月17日99 views评论

阅读全文

在线咨询

微信