前言近期的一个周末参加了强网杯线上赛,以下是web题解。web辅助类定义如下:user = $user; $this->pass = $pa...
移动安全(十)|TengXun加固动态脱壳(下篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验,篇幅较长,希望各位大佬在细品之下有所收获~0x01本文目录0x02实验目的通过动态分析...
技术干货 | 一次病毒应急的学与思
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安卓捉包教程
点击蓝字,关注我们欢迎转发,请勿抄袭! 作为测试人员,上得了服务端,下得了客户端。因此app渗透测试,那必...
一文入门Android逆向
本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路,笔者通过学习肉丝大佬分享的一些内容,加上自己一些经验总结而来。1、环境准备环境也分三六九等,一个好的环境能让你节省大量时间和精力去...
高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
本文为看雪论坛优秀文章看雪论坛作者ID:hhkqqs首先是参考文章:https://bbs.pediy.com/thread-14600.htm (作者:一块三毛钱)https://bbs....
X64内核SMAP,SMEP浅析
本文为看雪论坛优秀文章看雪论坛作者ID:amzilun前言实验环境:Win10+VS2015+WDK10 SMAP(Supervisor Mode Access Prevention,管理模...
Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个...
Snipaste DLL劫持
DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
DDCTF 2020 Writeup
we_love_freevector结构:00000000 vector struc ; (sizeof=0x18, mappedto_7)00000000 ; XREF: .bss:ve...
614