逆向工程 - 第 610 | CN-SEC 中文网

移动安全

GDB动态调试APP

0x01 前言由于 Android 原生程序的软件保护技术日趋成熟，很多软件和病毒都开始用加密和混淆技术强化自己，对此，静态分析已很难奏效，要用到动态调试用 C、C++ 开发的原生程序，其语言的先天特...

06月18日104 views评论

阅读全文

程序逆向

手把手教你学会nim快速免杀

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

06月17日291 views评论

阅读全文

IoT工控物联网

洞见RSA2022 | 如何应对汽车行业转型下的网络安全？

全文共2526字，阅读大约需5分钟。2022年RSA大会围绕主题“Transform（转型）”开展了多场网络安全新思考的碰撞，该主题也与我国十四五规划的“数字化转型”相互映射。“十四五”时期，加快数字...

06月17日52 views评论

阅读全文

程序逆向

在射击游戏中防止玩家作弊

在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是在射击游戏中防止玩家作弊，学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...

06月17日26 views评论

阅读全文

CTF专场

【技术分享】2020 第五空间智能安全大赛 Web Writeup

一、hate-php这道Web题比较简单，访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...

06月17日114 views评论

阅读全文

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)

第一步：利用文件包含漏洞读取文件源码类型如下面：?fp=php://filter/read=convert.base64-encode/resource=../sqli/db.php第二步写入文件?f...

06月17日CTF专场52 views评论

阅读全文

程序逆向

某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)一

目录:一、产品基本介绍二、产品整体框架三、JAVA与JNI初始化四、VM虚拟机基本逻辑五、环境检测与设备信息采集六、加密流程分析七、加密漏洞还原与中人间攻击过程八、总结一、产品基本介绍产品应用场景主要...

06月17日51 views评论

阅读全文

程序逆向

Linux rootkit Syslogk的分析

介绍Rootkit一旦安装，一般很难被发现。它们的代码通常比其它恶意软件更难编写，因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit，最初针对的是...

06月17日112 views评论

阅读全文

CTF专场

EDI内部赛赛后总结

点击蓝字 · 关注我们00前言⼩菜菜的AWD初体验，真的学习到了很多新知识。我感觉在EDI学到的⽐在学校学到的多的多哈哈哈哈，感谢各位师傅！（不仅是AWD） EDI内部赛安排：赛...

06月17日119 views评论

阅读全文

CTF专场

【2018年网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp

文章由红日安全ctf小组编写，文章首发：https://xz.aliyun.com/t/2619dvdf红日安全团队1.签到题2.虚幻题目提示汉信码。使用binwalk提取出9张图，拼接成如下用ste...

06月17日83 views评论

阅读全文

程序逆向

WMI攻守之道

0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI，是...

06月17日40 views评论

阅读全文

在 Android 中使用 eBPF：环境搭建

在 Android 中使用 eBPF：开篇我们提到，eBPF 在 Android 上有着广泛的用途。但实际上，虽然它在服务端现在红得发紫，但在 Android 上的应用却鲜为人知；并且，由...

06月16日移动安全941 views评论

阅读全文

GDB动态调试APP

手把手教你学会nim快速免杀

洞见RSA2022 | 如何应对汽车行业转型下的网络安全？

在射击游戏中防止玩家作弊

【技术分享】2020 第五空间智能安全大赛 Web Writeup

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)

某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)一

Linux rootkit Syslogk的分析

EDI内部赛赛后总结

【2018年网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp

WMI攻守之道

在 Android 中使用 eBPF：环境搭建

在线咨询

微信