逆向工程 - 第 815 | CN-SEC 中文网

逆向工程

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

写在前面的话定向灰盒模糊测试（DGF）类似AFLGo，旨在对预先选择的潜在易受攻击的目标位置执行压力测试，应用于不同的安全场景：（1）漏洞复现；（2）补丁测试；（3）静态分析报告验证；近期，研究人员也...

01月12日149 views评论

阅读全文

逆向工程

如何使用NFCGate对Android进行NFC安全研究

NFCGateNFCGate是一款针对Android端应用程序的安全审计工具，该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说，NFCGate是一款安全研究工具，...

01月12日393 views评论

阅读全文

逆向工程

利用UART串口调试提取360路由器固件

1概括在智能设备漏洞挖掘过程中，固件提取是分析的第一步，也是迈向成功的第一步。目前，已有多种关于固件提取的思路和技术，具体可参考看雪2018峰会回顾[1]。我以前分析的设备，固件存储于tsop8角封装...

01月12日154 views评论

阅读全文

逆向工程

2020 KCTF秋季赛 | 第五题设计思路及解题思路

2020 KCTF正在如火如荼的进行中！已有超过5万人围观！今天中午12点，第五题《紧急救援》历时4天，最终以 2 支战队破解的成绩落下帷幕。在赛题即将结束的最后一天凌晨，k1ee...

01月11日199 views评论

阅读全文

逆向工程

【技术推荐】正向角度看Go逆向

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将会使用正向与逆向...

01月11日150 views评论

阅读全文

逆向工程

PE（64位）文件之导入表

导入表是PE文件中一个重要的表项，负责声明从其他的库中调入函数。一般代表着这个PE文件使用了哪些其他库的函数。首先我们先了解下几个名词：PE文件：PE结...

01月11日154 views评论

阅读全文

逆向工程

记第一次 AWD 赛前准备与赛后小结

记录一下菜鸟第一次打 AWD 的经历，可能会对跟我一样的小白们有些帮助。比赛之前，先记录一下学的东西。感谢(@Sn0w)学长搭建的 AWD 靶场给我们。基础知识网上有好多，就不写了。不死马的利用与删除...

01月11日249 views评论

阅读全文

移动安全

app安全渗透测试详细方法流程

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31542418/viewspace-2658203/ 越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前...

01月11日239 views评论

阅读全文

逆向工程

内存解析Il2cpp函数地址

本文为看雪论坛精华文章看雪论坛作者ID：唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻...

01月10日226 views评论

阅读全文

移动安全

利用Damn-Vulnerable-Bank学习Android应用程序安全

关于Damn-Vulnerable-BankDamn-Vulnerable-Bank这款Android端应用程序，旨在提供一个接口以帮助广大研究人员都能详细了解Android应用程序的内部细节和安全情...

01月09日134 views评论

阅读全文

逆向工程

使用IDA trace来还原ollvm混淆的非标准算法

本文为看雪论坛优秀文章看雪论坛作者ID：pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法，并灵活使用frida及调试等方式来获得中间状态来完成题...

01月09日418 views评论

阅读全文

逆向工程

FIN7组织的 JSSLOADER工具分析

简介Morphisec 实验室在过去的几年中一直在跟踪FIN7（Carbanak Group）的活动。FIN7是一个资金充足，有经济动机的网络犯罪组织。他们的先进技术和战术被MITER ATT＆CK知...

01月09日152 views评论

阅读全文

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

如何使用NFCGate对Android进行NFC安全研究

利用UART串口调试提取360路由器固件

2020 KCTF秋季赛 | 第五题设计思路及解题思路

【技术推荐】正向角度看Go逆向

PE（64位）文件之导入表

记第一次 AWD 赛前准备与赛后小结

app安全渗透测试详细方法流程

内存解析Il2cpp函数地址

利用Damn-Vulnerable-Bank学习Android应用程序安全

使用IDA trace来还原ollvm混淆的非标准算法

FIN7组织的 JSSLOADER工具分析

在线咨询

微信