逆向工程 - 第 698 | CN-SEC 中文网

程序逆向

【Rootkit系列研究】Rootkit检测技术发展现状

摘要Rootkit 这一概念最早出现于上个世纪九十年代初期，CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Root...

01月23日76 views评论

阅读全文

CTF专场

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

在这个挑战中，我们被赋予了运行在hypervisor中的linux虚拟机的root权限，目标是实现hypervisor逃逸，以访问宿主机系统上的旗标文件。在这个过程中，我们发现了多个安全漏洞，通过它们...

01月23日72 views评论

阅读全文

程序逆向

针对pyinstaller两个情况的逆向

WinterSolstice点击蓝字关注我们前言Pyinstaller最常⻅的打包库，打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包，...

01月23日346 views评论

阅读全文

移动安全

Android App的安全基础

APP 代码编写 Android App 主要采用Java 编程语言编写，包括Activity、Service、Broadcast Receiver 、 Content Provider 四大组件。...

01月23日72 views评论

阅读全文

移动安全

Android无锁区黑科技，零限制激活

海外超刺激游戏足の有想营养跟上→谁都撑不过第三关体虚者慎入✖怕你顶不住不要摆这种pose啊？！| 我已经沦陷了

01月23日66 views评论

阅读全文

CTF专场

【技术分享】2021NUAACTF PWN&RE WP详解

前言这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。正文PWN -> format (fmt)题目分析题目...

01月22日138 views评论

阅读全文

程序逆向

学逆向：Crackme入门之基础操作分析

背景第一次学习逆向，所以在这里也算总结和记录，如有错误之处还请指出。分析文件是exe格式，附带一个dll链接文件。要求得到解密后的三个key，exe主程序负责key1的解密，dll文件负责key2和k...

01月21日457 views评论

阅读全文

IoT工控物联网

探究卫星有关的安全问题

大家好，好久不见甚是想念~我又回来了。可能大家察觉到了，卫星技术渐渐开始平民化。民营航天企业暂露头角，科技企业也排队发射自己的“小卫星”。咱们暂且不管那些小卫星是用来科研还是用来PR的，也算是卫星技术...

01月21日176 views评论

阅读全文

程序逆向

详解七句汇编获取Kernel32模块地址

本文为看雪论坛优秀文章看雪论坛作者ID：瑞皇学习壳的过程中，为了获取了Kernel32的基址的代码，在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码，当时的我无法理解这些代码。现在的我...

01月20日97 views评论

阅读全文

IoT工控物联网

PLC钥匙开关监控确保关键系统更安全

作者 | 安帝科技【编者按】：可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知，但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置，用来进行不同的操作和场景设置。当钥匙开关位于...

01月20日80 views评论

阅读全文

CTF专场

Bytectf2021 A-ginx1/2

0x00 背景这要命的大二上总算结束了（虽然还有线上考☹）终于可以好好看看之前的比赛题。花了一天的时间，终于把Bytectf2021的Aginx系列看了个大概。 0x01 官方wp(agnix) ...

01月20日71 views评论

阅读全文

CTF专场

SCTF两道web题的writeup及出题感想

0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。本题有且只有一个路由由php处理/config，其实现如下：这个路由的代码中最惹人注意的地方是，session的...

01月20日257 views评论

阅读全文

【Rootkit系列研究】Rootkit检测技术发展现状

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

针对pyinstaller两个情况的逆向

Android App的安全基础

Android无锁区黑科技，零限制激活

【技术分享】2021NUAACTF PWN&RE WP详解

学逆向：Crackme入门之基础操作分析

探究卫星有关的安全问题

详解七句汇编获取Kernel32模块地址

PLC钥匙开关监控确保关键系统更安全

Bytectf2021 A-ginx1/2

SCTF两道web题的writeup及出题感想

在线咨询

微信