逆向工程 - 第 823 | CN-SEC 中文网

移动安全

移动安全-APP渗透进阶之AppCan本地文件解密

本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候，发现好几款app，拖到jadx里搜不到相关代码，后来发现在assetswidget 目录下有对应的js和html文件，原来都是htm...

11月30日337 views评论

阅读全文

逆向工程

由WCTF2020 Thymeleaf分析payload形式

更多全球网络安全资讯尽在邑安全前段时间参加了WCTF2020比赛，当时主要是通过盲测的方式找到了正确的payload，但是对于网上出现的多种payload形式并不了解其原因，因此有了这篇文章。根据网上...

11月30日54 views评论

阅读全文

逆向工程

2020西湖论剑IoT闯关赛系列Writeup（蓝牙部分）

Sourcell@HatLab 海特实验室蓝牙协议是物联网中常用的无线协议，本次西湖论剑IoT闯关赛中设计了三道蓝牙安全相关的赛题，以下是相关writeup。adv_sign这道题是蓝牙类的...

11月30日146 views评论

阅读全文

逆向工程

利用Ghidra逆向分析Go二进制程序（上篇）

Go(又称Golang)是Google公司于2007年设计的一种开源编程语言，并于2012年向公众开放。多年来，它在开发者中广受欢迎，但它并不总是被用于“善意”的用途。正如经常发生的那样，它也吸引了恶...

11月30日259 views评论

阅读全文

逆向工程

发现Bitdefender UPX脱壳过程中存在的十个内存损坏漏洞

0x00 概述这篇文章主要分析Bitdefender反病毒引擎中的一系列内存损坏漏洞。二进制加壳的目的是压缩或混淆二进制文件，通常是为了节省空间和带宽，或者是逃避恶意软件分析。加壳后的二进制文件中通常...

11月30日36 views评论

阅读全文

逆向工程

WannaMine4.0病毒主程序分析

本文为看雪论优秀文章看雪论坛作者ID：WPeace1. 样本概况1.1 样本信息病毒名称：WannaMine4.0所属家族：木马蠕虫大小：6690304 bytesMD5：0649FBF33...

11月30日165 views评论

阅读全文

逆向工程

CTF|无参数RCE(一)

在CTF竞赛过程中，我们时常会遇到一种类型的题，那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。01示例一<?php include"flag.php"...

11月30日67 views评论

阅读全文

逆向工程

bypassUAC && DLL劫持

0x11 UAC简介用户帐户控制（User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序...

11月28日46 views评论

阅读全文

逆向工程

UNCTF2020 _ Web Wp

沙漏安全团队欢迎真正热爱技术的你！正文然后查了一篇师傅的博客记载了一个SSRF的一个黑魔法：代码很简单，参数中要有unctf.com,而且过滤了php|file|...

11月26日43 views评论

阅读全文

程序逆向

脱壳后修复>fart脱壳后修复

用过fart的大佬都知道，拖出来的dex文件一般是需要修复一下的... 最近遇到一个apk需要脱壳，直接使用大神编译好的镜像刷入手机，脱壳一切顺利，上网搜了几个fart.py修复... 拖进jadx，...

11月26日11 views评论

阅读全文

逆向工程

2020 KCTF秋季赛 | 第三题设计及解题思路

11月22日中午12点，第三题《重返地球》结束。14支战队用时1天，速战速决，结束本题的战斗。本题围观人数1986人，T.O 战队率先攻击成功，获得一血加分！总排名上升至第13...

11月23日299 views评论

阅读全文

程序逆向

跟着小生学逆向之文件检测

今天小生分享一下刚get到的新技能，文件检测，让我们可以一起在逆向这条路越走越远！工资越来越高！ CRC循环冗余校验的原理 1）、文件检测和CRC的关系差错校验码：（特征）信息字段和校验字段的长度可...

11月20日9 views评论

阅读全文

移动安全-APP渗透进阶之AppCan本地文件解密

由WCTF2020 Thymeleaf分析payload形式

2020西湖论剑IoT闯关赛系列Writeup（蓝牙部分）

利用Ghidra逆向分析Go二进制程序（上篇）

发现Bitdefender UPX脱壳过程中存在的十个内存损坏漏洞

WannaMine4.0病毒主程序分析

CTF|无参数RCE(一)

bypassUAC && DLL劫持

UNCTF2020 _ Web Wp

脱壳后修复>fart脱壳后修复

2020 KCTF秋季赛 | 第三题设计及解题思路

跟着小生学逆向之文件检测

在线咨询

微信