逆向工程 - 第 729 | CN-SEC 中文网

逆向工程

使用HatVenom生成强大的原生Payload并实现Shellcode注入

HatVenom是一款功能强大的本地Payload生成和Shellcode注入工具，可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式，例如elf、...

12月18日135 views评论

阅读全文

移动安全

安卓逆向--自吐算法（3DES和AES）

一、3DES源码String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".get...

12月17日174 views评论

阅读全文

15款免费的Wi-Fi安全测试工具

一旦你的无线网络被黑客攻击，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi...

12月17日安全工具403 views评论

阅读全文

移动安全

抖音数据采集教程，一例APK脱壳反编译寻找AES密钥过程记录

应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke）的APP进行采集可行性分析。这款APP和服务器的通信使用的是HTTP协议，很...

12月17日594 views已关闭评论

阅读全文

微信小程序安全需求基线

微信小程序作为一款轻量级的应用，因其有着较强的灵活性，开发成本低，推广裂变快等特点，在很多领域得到广泛的应用。本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期...

12月17日移动安全151 views评论

阅读全文

移动安全

干货|APP渗透测试流程和技巧大全

App安全学习项目项目地址：https://github.com/Brucetg/App_SecurityAndroid 渗透测试学习手册项目地址：https://wizardforcel.gitbo...

12月17日1,632 views评论

阅读全文

移动安全

百度全系APPSDK覆灭：WormHole虫洞漏洞分析报告

“You can’t have a back door in the software because you can’t have a back door that’s only for the g...

12月17日449 views评论

阅读全文

移动安全

frida打印堆栈java层和c层

大家好，我是王老实一个乙方安全公司搬砖的菜鸡今天分享的是frida 堆栈打印1.java层堆栈打印java层堆栈打印的例子网上资料比较全，但是在实际应用的时候，因为frida版本的区别,会发现一些...

12月17日547 views评论

阅读全文

移动安全

WiFi爆破学习记录

文章来源：疯猫网络前言：看着附近的WIFI，灵机一动，上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果，仅作为学习记录。试验环境：台式机Kali虚拟机无线网卡菜鸡一只试验过程：一、无线...

12月17日115 views评论

阅读全文

移动安全

对 5G协议的漏洞挖掘研究

如果你曾经对Fuzzing有过深入研究，你会很快意识到它并不像看起来的那么简单：变异、输入、输出。有许多不同类型的Fuzzer，对5G协议的研究专注于网络Fuzzer。这种Fuzzer非常适合对电信产...

12月17日197 views评论

阅读全文

逆向工程

今晚7点半一起来听小玉玉讲 “恶意代码分析”

文章来源｜MS08067安全实验室恶意代码分析实战班恶意代码分析的分类：恶意代码分析也可作为单独的安全专业类别来看待，不过总体是偏逆向方向的，希望的受众是逆向相...

12月17日96 views评论

阅读全文

逆向工程

dll劫持从0到1-篇2(劫持导入表中的dll)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月17日180 views评论

阅读全文

在线咨询

微信