前言近期的一个周末参加了强网杯线上赛,以下是web题解。web辅助类定义如下:user = $user; $this->pass = $pa...
09月11日637 views评论admin
web
2020 第四届强网杯全国网络安全挑战赛Online Writeup
09月11日637 views评论admin
web
09月11日637 views评论admin
web
移动安全(十)|TengXun加固动态脱壳(下篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验,篇幅较长,希望各位大佬在细品之下有所收获~0x01本文目录0x02实验目的通过动态分析...
09月10日225 views评论result
脱壳
技术干货 | 一次病毒应急的学与思
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
09月10日206 views评论cpu
安世
安卓捉包教程
一文入门Android逆向
本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路,笔者通过学习肉丝大佬分享的一些内容,加上自己一些经验总结而来。1、环境准备环境也分三六九等,一个好的环境能让你节省大量时间和精力去...
09月10日234 views评论android
vmware
高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
本文为看雪论坛优秀文章看雪论坛作者ID:hhkqqs首先是参考文章:https://bbs.pediy.com/thread-14600.htm (作者:一块三毛钱)https://bbs....
09月10日476 views评论https
枚举
X64内核SMAP,SMEP浅析
本文为看雪论坛优秀文章看雪论坛作者ID:amzilun前言实验环境:Win10+VS2015+WDK10 SMAP(Supervisor Mode Access Prevention,管理模...
09月10日315 views评论内核
权限
Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个...
09月10日207 views评论应用程序
漏洞
Snipaste DLL劫持
DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
09月10日642 views评论dll
目录
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
09月09日268 views评论android
安卓
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
09月09日296 views评论数据包
源码
DDCTF 2020 Writeup
we_love_freevector结构:00000000 vector struc ; (sizeof=0x18, mappedto_7)00000000 ; XREF: .bss:ve...
09月08日214 views评论dq
vector
614