逆向工程 - 第 808 | CN-SEC 中文网

逆向工程

MacOS-微信逆向分析

作者论坛账号：胡家二少MacOS微信逆向分析-Frida0.前言PC下的微信二次开发相信大家都会了，那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发！PS：还有一种静态注入的方式也...

03月19日185 views评论

阅读全文

逆向工程

揭秘手游外挂：基于内存蜜罐的内存修改挂分析技术

经过近几年游戏市场的变迁，手游市场也在飞速发展。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作，上期我们分享了游戏安全评审的技术进阶历程。2020年市场上重度手游的不...

03月18日286 views评论

阅读全文

逆向工程

DLL注入--SetWindowsHookEx 注入

Windows一大标志性技术就是消息循环，Windows 的窗口是由消息驱动的，windows在产生的各种事件、输入时通过将其信息封成一个个消息结构，随后放入消息队列，等待线程通过API的方式取出消息...

03月18日390 views评论

阅读全文

移动安全

APP | edxposed框架+trustmealredy模块抓包小程序

本文作者：ketchup（Ms08067实验室 SRSP TEAM小组成员）一、下载edxposed框架，由于安卓5.0版本以下的不支持老版本的框架，所以到如下链接下载https://forum.xd...

03月17日67 views评论

阅读全文

逆向工程

Windows全版本本地提权(CVE-2020-0787)

文章来源：关注安全技术https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases一条命令从APK中获取信息g...

03月17日51 views评论

阅读全文

逆向工程

[VNCTF 2021]realezjvav

点击蓝字 · 关注我们java题开局个登陆框 sql注入？测得在password位置有注入一个单引号500。两个单引号正常fuzz一下发现过滤的并不多但是延时函数过滤了 ...

03月15日52 views评论

阅读全文

逆向工程

夺取应用程序的 “制空权”：内存数据

点击上方蓝字关注小道安全技术背景在病毒查杀，应用安全对抗，静态逆向应用，动态逆向应用，最重要的对象就是，应用程序的内存数据。病毒查杀对抗：需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对...

03月15日119 views评论

阅读全文

移动安全

APP常用安全工具集合

一.抓包HTTP请求类Fiddler/Charles（必备常用工具之一）最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。ProxyDroid（必备常用工具之一）强制全局代理工具，详细介绍见当...

03月15日210 views评论

阅读全文

90分钟加时依然无解 | AntCTF x D^3CTF [EasyChromeFullChain] Writeup

作者：栈长、7o8v赛题源码：https://mega.nz/file/1zAERJ5R#M0R_7PAJhIailzqrYKTY-CR36F8J2vX6AYbVML0AHy4 前言 AntCTF ...

03月12日CTF专场15 views评论

阅读全文

逆向工程

randomize_va_space对SystemTap/cmdline_str()的影响

标题: randomize_va_space对SystemTap/cmdline_str()的影响http://scz.617.cn:8/unix/202103111654.txt这类问题都是上下文强...

03月11日86 views评论

阅读全文

逆向工程

Windows应用程序响应主板上GPIO(SCI)设备中断软件篇

本文为看雪论坛精华文章看雪论坛作者ID：hyjxiaobia在上一篇Windows应用程序响应主板上GPIO(SCI)设备中断硬件篇只完成了2件事：1. Bios接收GPIO SCI事件；2. Bi...

03月10日326 views评论

阅读全文

逆向工程

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

在本文中，我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。Microsoft公司一直以其向后兼容性而闻名。几年前，当他们推出Windows的64位版本时，他们需要提供与...

03月08日184 views评论

阅读全文

在线咨询

微信