Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向...
PE(64位)文件之导入表
导入表是PE文件中一个重要的表项,负责声明从其他的库中调入函数。一般代表着这个PE文件使用了哪些其他库的函数。首先我们先了解下几个名词:PE文件:PE结...
记第一次 AWD 赛前准备与赛后小结
记录一下菜鸟第一次打 AWD 的经历,可能会对跟我一样的小白们有些帮助。比赛之前,先记录一下学的东西。感谢(@Sn0w)学长搭建的 AWD 靶场给我们。基础知识网上有好多,就不写了。不死马的利用与删除...
app安全渗透测试详细方法流程
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2658203/ 越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前...
内存解析Il2cpp函数地址
本文为看雪论坛精华文章看雪论坛作者ID:唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻...
利用Damn-Vulnerable-Bank学习Android应用程序安全
关于Damn-Vulnerable-BankDamn-Vulnerable-Bank这款Android端应用程序,旨在提供一个接口以帮助广大研究人员都能详细了解Android应用程序的内部细节和安全情...
使用IDA trace来还原ollvm混淆的非标准算法
本文为看雪论坛优秀文章看雪论坛作者ID:pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法,并灵活使用frida及调试等方式来获得中间状态来完成题...
FIN7组织的 JSSLOADER工具分析
简介Morphisec 实验室在过去的几年中一直在跟踪FIN7(Carbanak Group)的活动。FIN7是一个资金充足,有经济动机的网络犯罪组织。他们的先进技术和战术被MITER ATT&CK知...
[送书]从CTF Pwn的著作中悟透各类漏洞利用技术
- 做开发要刷Leetcode -- 搞安全要打CTF -CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。...
APP渗透 | 安卓模拟器7.0以上的抓包方法
抓包前准备:模拟器:雷电模拟器4.0 Android7.1内核版本Proxifier、代理抓包工具(burpsuite、Fiddler)均可通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较...
App安全检测实践基础——工具篇
投稿作品---->作者:calmness目录ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法:adb工具PYTHON2.7drozer工具安装及使用...
【PC样本分析】Word文档宏病毒样本分析
作者论坛账号:Loopher这是恶意样本分析的office类病毒分析入门篇,这篇笔记主要记录了如何分析Office类的宏病毒,包括如下调试VBA宏使用PowerShell ISE调试分析调试C#程序在...
624