逆向工程 - 第 649 | CN-SEC 中文网

安全文章

CS免杀-Loader 方式

1、Cobalt Strike介绍Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使用，分为客户...

04月22日339 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 Heap Overflow

一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...

04月22日29 views评论

阅读全文

移动安全

移动设备取证工具氧气OFD 特色功能介绍

完整PDF下载地址本号后台回复【氧气】获取他山之石，可以攻玉本文介绍下氧气OFD的特色功能内容转自弘德网( 弘德网 ihongde.com)，感谢授权完整PDF下载地址本号后台回复【氧气】获...

04月22日119 views评论

阅读全文

【分享】京东金融App合规治理的探索与实践

原文始发于微信公众号（）：【分享】京东金融App合规治理的探索与实践

04月22日移动安全54 views评论

阅读全文

IoT工控物联网

工控DNP3协议及安全风险细解

在开始分析之前，我们得先了解一下DNP3协议的规约，以便我们在下文更容易的分析其DNP3存在的安全问题以及构造出攻击DNP3协议的EXP，文中难免出现错...

04月22日1,525 views评论

阅读全文

移动安全

app绕过root检测原理与面具+lsposed实战理论（摆烂篇）

猩红实验室欢迎投稿分享交流 ...

04月22日2,906 views评论

阅读全文

CTF专场

[GWCTF 2019]mypassword-解题步骤详解

#题目：三个界面，注册界面源代码毛都没有，登录界面源代码里面有东西if (document.cookie && document.cookie != '') { var cookies...

04月22日120 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏，今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...

04月22日47 views评论

阅读全文

华为畅享7系列手机遭遇无损破解开机密码

案例随笔知识声音其他前沿通报华为畅享7系列手机，已整理形成无损破解开机密码的方案。敬请关注。原文始发于微信公众号（信息时代的犯罪侦查）：华为畅享7系列手机遭遇“无损破解开机密码”

04月22日移动安全124 views评论

阅读全文

移动安全

使用Frida动态分析软件，你想要的姿势全部在这里

使用Frida动态分析软件，你想要的姿势全部在这里使用Frida调试分析Windows、macOS、Linux、Android、iOS软件，现在时下再流行不过了。整理了一下几个不错的git仓库，看看别...

04月22日223 views评论

阅读全文

CTF专场

CTF 取证挑战赛 - 恶意流量分析

题目受感染的 Windows 计算机的 IP 地址是什么？受感染的 Windows 计算机的主机名是什么？受感染的 Windows 计算机的用户帐户是什么？感染活动开始的日期和时间是什么时候？导致这种...

04月22日479 views评论

阅读全文

程序逆向

初探esp定律脱壳

0x01 前置知识什么是壳为了防止程序被非法修改或反编译，开发人员通常会在程序中加入一段如同保护层的代码，使得原程序代码失去本来的面目，这段如同保护层的代码和自然界的壳在功...

04月22日150 views评论

阅读全文

在线咨询

微信