逆向工程 - 第 655 | CN-SEC 中文网

程序逆向

读书笔记 -- 查找程序正真的入口

通常我们所说的main或WinMain主函数，其实并不是入口函数，真正的入口函数是mainCRTStartup/wmainCRTStartup/WinMainCRTStartup或wWinMainCR...

04月14日111 views评论

阅读全文

IoT工控物联网

TP-Link-WDR-7660 安全研究之固件分析

作者简介 /Profile/朱文哲，平安科技银河实验室高级安全研究员，Blackhat Asia 2019 演讲者，专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...

04月14日1,034 views已关闭评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 1

01简介内核 CTF 入门，主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件，这里选用 gef。根据其他师傅描述，peda 和 pwndbg 在调试内核时会有很...

04月13日57 views评论

阅读全文

CTF专场

2021 广东省强网杯部分 WriteUp

WEBlove_Pokemon题目直接给了源码：<?phperror_reporting(0);highlight_file(__FILE__);$dir = 'sandbo...

04月13日143 views评论

阅读全文

程序逆向

创建简单、免费的恶意软件分析环境

原文：https://www.malwaretech.com/2017/11/creating-a-simple-free-malware-analysis-environment.html译者：he...

04月13日29 views评论

阅读全文

程序逆向

简单的公鸡队样本分析

结束了，发一个今天给我的样本的简单分析，因为样本确实没有用到任何的对抗技巧，所以还是很简单的。如果不是这种很简单的马，分析过程是非常需要费时间的，这个需要了解，并不是这么轻轻松松。顺便提一下这是前同事...

04月13日42 views评论

阅读全文

移动安全

使用Burpsuite对小程序的接口抓包分析

目前微信PC版可以打开小程序了，也就为微信小程序的抓包提供了便利，毕竟客户端可用的辅助软件太多了。微信app对运行的环境，如模拟器、VirtualXposed等虚拟空间进行了检测限制，因此无法使用信任...

04月13日240 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（二）前言介绍前置知识讲解Tcache Stashi...

04月13日71 views评论

阅读全文

程序逆向

Windows特权句柄利用分析

背景在先前的蓝军技术推送中，曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄，利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...

04月13日73 views评论

阅读全文

IoT工控物联网

TP-Link-WDR-7660 安全研究之固件分析

04月13日1,725 views评论

阅读全文

程序逆向

CSGO换肤外挂破解-天盾破解

0x1刚打开就显示有新版然后自动退出了说明有更新了现在这个不能用了拉进od开整因为有弹窗，通过弹窗下手，MessageBoxA直接下断成功断下，观看堆栈，发现传入进来的值就是提示新...

04月13日322 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性检查

这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...

04月12日57 views评论

阅读全文

在线咨询

微信