逆向工程 - 第 683 | CN-SEC 中文网

程序逆向

Windows原理深入学习系列-强制完整性控制

这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...

03月02日117 views评论

阅读全文

程序逆向

ring0下的Inline hook

首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令，用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...

03月02日82 views评论

阅读全文

移动安全

实战|对某勒索APP的Getshell

开始接到任务，分析一恶意APP，涉嫌盗取用户通讯录、短信、定位信息，并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限，模拟器中打开...

03月02日134 views评论

阅读全文

移动安全

Android+APP渗透测试方法大全|附总结文档

这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全，共计137页。扫描加我好友私信发送觉得不错点个“赞”、“在看”，支持下小编本文始发于微信公众号（...

03月02日273 views评论

阅读全文

CTF专场

第七届XCTF国际联赛的分站赛SUSCTF｜WP

本文来自“白帽子社区知识星球”作者：白帽子社区白帽子社区知识星球加入星球，共同进步01Webfxxkcors访问report创建一个html表单来访问修改权限的api，将我们的权限改为管理权限。<...

03月02日173 views评论

阅读全文

IoT工控物联网

手把手教你HACK二进制固件引导文件

壹、前言本文主要讲述如何通过新增区块来修改PE32+的二进制固件引导文件。贰、相关知识PE32+是PE文件的64位版本。PE文件就是指Windows里的DLL与EXE文件，PE的意思就是 Portab...

03月01日98 views评论

阅读全文

IoT工控物联网

红队防猝死手册（附常见安全设备默认口令清单）

HW中，红队、蓝队都会很累。没有说哪个会更强一些，道高一尺，魔高一丈。一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试...

03月01日84 views评论

阅读全文

IoT工控物联网

干货|常见web系统及厂商网络安全设备默认用户名及密码汇总（220页PDF文档）

主要用于安全运维人员自查相关设备资产是否存在弱口令，方便及时修改，提高系统安全性，请勿用于非法用途。主要内容如下：1、致远OA2、泛微OA3、常见厂商安全设备 4、各厂商防火墙登录IP、初始密码（技...

03月01日387 views评论

阅读全文

IoT工控物联网

10秒破解某TP-Link路由后台密码

今天乌云君给各位介绍一种花式秒杀路由器密码的方法，无需知道原始密码，秒进TP-Link新版本固件无线路由器。如果你家的路由器登录界面是这样的，那就要小心了！在路由器地址后面输入“config.bin”...

03月01日7,523 views评论

阅读全文

移动安全

Android的进程地址空间

进程地址空间从上图进程地址空间分布中可以看到，android进程的地址空间从低地址开始分别为:代码段(Text)、数据段(Data)、BSS段、堆、内存映射段、栈。下面就分别对这些属性做下...

03月01日141 views评论

阅读全文

移动安全

APP简单逆向到getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月01日91 views评论

阅读全文

CTF专场

Misc 总结 ----流量分析场景模拟

这是misc系列的最后一篇文章了。这篇文章主要由三个场景构成。网络协议—暴力破解实验目的掌握暴力破解流量的分析方法学会利用wireshark的filter过滤出有价值的信息实验环境操作机：Window...

03月01日182 views评论

阅读全文

在线咨询

微信