逆向工程 - 第 637 | CN-SEC 中文网

CTF专场

胖哈勃杯第十三届CUIT校赛官方Writeup

“胖哈勃杯”第十三届成都信息工程大学信息安全技术大赛初赛已于5月28日晚结束，感谢Pwnhub以及学校学院对比赛的支持，感谢Syclover出题人、比赛运维人员，也感谢师傅们的参与，我们明年再约~同时...

06月27日54 views评论

阅读全文

应急响应

安全分析app（1）： watcherlab-FA-splunk（web日志安全分析）下载&说明

我们会将watcherlab打造一个安全分析的社区共享平台，后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力，提供的watcherlab-FA-splunk及...

06月27日43 views评论

阅读全文

移动安全

微信小程序抓包之路

前言ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了，无论是用PC端还是手机端都...

06月27日296 views评论

阅读全文

CTF专场

从2021年西湖论剑一道题看高版本libc解题思路

本文为看雪论坛优秀文章看雪论坛作者ID：Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解（好像是，记不太清是不是1解了）高版本libc题，版本为2.33，两个hook仍然存在，但是许多利用手...

06月27日71 views评论

阅读全文

程序逆向

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正...

06月27日24 views评论

阅读全文

IoT工控物联网

工业控制系统安全：工业控制系统安全控制应用指南思维导图

关注公众号回复“220623” 请自取 “工业控制系统安全控制应用指南思维导图清晰版”随着信息技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用...

06月27日31 views评论

阅读全文

Larry Osterman系列--关于比尔·盖茨的回忆

2008.5.13两年前，有人用Valgrind发现Debian的OpenSSL包存在安全问题，Debian团队决定自行"修补"之，而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...

06月27日CTF专场32 views评论

阅读全文

程序逆向

破解一款可搜索文档内容的软件

需要搜索文档内容，找了个软件免费版有50个文件的限制于是用exeinfo查看一下，C#的于是dnspy载入，居然没混淆加密什么的根据名称一下就找到了注册窗口右键，编辑方法自己定义个注册信息，将它判断的...

06月27日81 views评论

阅读全文

程序逆向

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月27日84 views评论

阅读全文

移动安全

Android10系统定制|frida逆向分析实战课程

零基础学编程/学逆向/过检测(frida实战视频课程) 原文始发于微信公众号（哆啦安全）：Android10系统定制|frida逆向分析实战课程

06月27日95 views评论

阅读全文

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

06月27日2,054 views已关闭评论

阅读全文

CTF专场

【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路

本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载，找到路由，/?s=/ind...

06月27日556 views评论

阅读全文

在线咨询

微信