逆向工程 - 第 755 | CN-SEC 中文网

逆向工程

【分析记录】疑似Confucius组织组件CuoliVXaRAT分析

本文为看雪论坛优秀文章看雪论坛作者ID：binlmmhc背景：Confucius组织，被疑似为南亚大陆印度政府背景支持的APT组织，该组织长期对南亚多国及我国相关政府、航天工业、船舶工业、海运等行业进...

10月05日73 views评论

阅读全文

【全通杯】鬼小辞PK北辞

展开本文始发于微信公众号（）：【全通杯】鬼小辞PK北辞

10月05日CTF专场124 views评论

阅读全文

逆向工程

OllyDBG 入门系列（五）－消息断点及 RUN 跟踪

找了几十个不同语言编写的 crackme，发现只用消息断点的话有很多并不能真正到达我们要找的关键位置，想想还是把消息断点和 RUN 跟踪结合在一起讲，更有效一点。关于消息断点的更多内容大家可以参考 j...

10月05日152 views评论

阅读全文

CTF专场

CTF Stegano练习之隐写初探

今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候，工具是很重要的，接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类...

10月04日132 views已关闭评论

阅读全文

逆向工程

专题报告 | 流行勒索病毒分析总结（下）

本文为“流行勒索病毒分析总结”下篇。上篇回顾👉 流行勒索病毒分析总结（上）目录1. 概述2. 背景3. 勒索软件发展历程3.1 PC Cyborg(第一款勒索软件)3.2 非对称加密3.3 加密货币兴...

10月04日141 views评论

阅读全文

移动安全

Facebook发布新工具，帮助查找Android应用程序中安全和隐私漏洞

9月29日，Facebook公布了开源安卓静态分析平台Mariana Trench，用于检测移动端APP中的安全和隐私漏洞。Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则...

10月04日111 views评论

阅读全文

移动安全

一次针对反fart的加壳apk的脱壳经历

看雪论坛作者ID：Denny Chen最近碰到一个加壳的apk，里面有类抽取，并且有做反fart脱壳。后来经过修改fart的源码，幸运地脱壳并还原dex成功，特将脱壳经历记录于此。此次遇到的壳中两个核...

10月04日573 views评论

阅读全文

CTF专场

干货｜CTF-sql注入总结（一）

点击上方蓝字关注IDLab本文章来自IDLab团队第一Web手-Xenc没有搞不定的sql注入 --Xenc01What is SQL Injection ...

10月04日971 views评论

阅读全文

移动安全

2021-10-03设备安全指南：平台指南-安卓

安卓Android 是由谷歌开发和发布的移动操作系统，用于各种手持设备，如智能手机、平板电脑和可穿戴设备。虽然本指南可能与一系列不同的 Android 版本相关，但它最后在运行 Andro...

10月04日94 views评论

阅读全文

逆向工程

原创 | Flash Dump技术解析

作者 | 海康威视1、FlashDump技术概述2、Flash芯片拆焊2.1 芯片拆卸2.2 芯片焊接3、Flash数据读取3.1 修复数据错误3.2 去除ECC校验位4、固件解析一、Fla...

10月04日128 views评论

阅读全文

CTF专场

CTF-web的经历

最近参加了内部CTF，只会web，题目不难，基本做的差不多了。因为不确定是否可以传播，因此截图和源码都比较少，主要是心路历程。第一题，PHP unsafe扫描到/download.php，/downl...

10月03日116 views评论

阅读全文

逆向工程

原创 | 漏洞组合拳劫持门禁控制系统

作者 | 海康威视一、引言1.1. 门禁控制系统简介电影《碟中碟4》的开篇，为了创造机会营救搭档亨特，班吉入侵了监狱网络中心，打开所有的囚室大门，企图制造混乱。电影所描绘的场景，就是一次针...

10月03日141 views评论

阅读全文

在线咨询

微信