程序逆向

父进程隐藏

前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
admin 05月12日81 views评论红队 进程
阅读全文
移动安全

简单易学的APK脱壳技巧

在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
admin 05月12日888 views评论app python
阅读全文
程序逆向

H5游戏 -- 给游戏做内挂

上一期研究了易语言伪造wss,后来觉得每个发送请求都要分析有点麻烦,索性就放弃了。。换一个思路,直接在游戏上面做内挂(本来这个贴想要分成2个写来着,但是一想也没必要,直接合并完结好了。)这一期讨论一下...
admin 05月12日347 views1 html js
阅读全文
安全工具

ESP8266 - Wifi杀手

0x01 前言ESP8266是一款串口WiFi模块,内部集成MCU能实现单片机之间串口同信,且具有一个完整且自成体系的Wi-Fi网络解决方案,能够搭载软件应用,或通过另一个应用处理器卸载所有Wi-Fi...
admin 05月12日260 views评论com https
阅读全文