逆向工程 - 第 609 | CN-SEC 中文网

移动安全

Android应用Root检测通杀篇(ROM定制过Root/Hook等检测)

Android系统镜像刷机方法(一)Android系统镜像刷机方法(二)Android系统镜像刷机方法(三)google手机连接WIFI后总会提示"无法连接互联网"的解决方法推荐阅读应用root检测通...

06月21日444 views评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日54 views评论

阅读全文

程序逆向

【技术分享】Lua程序逆向之Luajit字节码与反汇编

传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条（Luajit版本2.0.5）外，还...

06月20日95 views评论

阅读全文

移动安全

Android逆向分析基础(二)

手游安全之cocos2d-x的源码浅析(手游逆向与防护)一、Frida支持的功能及作用二、安装和搭建Python环境三、安装和搭建Frida环境 1.安装pip &...

06月20日40 views评论

阅读全文

windbg有Run Trace功能吗

2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间，我想在此...

06月20日程序逆向55 views评论

阅读全文

移动安全

iOS网络安全之：HTTPS进阶

iOS安全系列之二：HTTPS进阶1. 中间人攻击1.1 SSL证书欺骗攻击1.2 SSL剥离攻击（SSLStrip）1.3 针对SSL算法进行攻击1.4 模拟最简单的攻击2. 校验证书的正确姿势2....

06月18日164 views评论

阅读全文

移动安全

【移动安全】初识MonkeyDev

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言二、MonkeyDev介...

06月18日264 views评论

阅读全文

程序逆向

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

欲买桂花...

06月18日46 views评论

阅读全文

移动安全

绕过微信小程序签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一...

06月18日211 views评论

阅读全文

程序逆向

Golang分析内存溢出

大家好，我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及，借此契机学习一下。网上搜了很多资...

06月18日42 views评论

阅读全文

IoT工控物联网

AUTOSAR中的功能安全机制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源：汽车功能安全码上报名AutoAI 2022 第五届无人驾驶与智能驾舱峰会火热报名中码上报名AES 2022 第三届中国国际以太网峰会火热报名中码上报...

06月18日56 views评论

阅读全文

移动安全

Android逆向分析基础(一)

零基础一对一技术咨询服务(远程指导)一、Objection针对所有支持的平台，提供了下列核心功能（一）Android特殊功能2（二）iOS特殊功能2二、搭建Objection测试环境2三、使用Obje...

06月18日104 views评论

阅读全文

在线咨询

微信