逆向工程 - 第 830 | CN-SEC 中文网

逆向工程

Android安全（七）--Keytool

内容概览：keytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令在JDK 1.4以后的版本中都包含了这...

10月10日213 views评论

阅读全文

逆向工程

使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析

作者：维阵漏洞研究员—lawren概述Javascript 解析引擎不论是在PC端还是移动端都有非常多的应用实例，甚至于最新发布的鸿蒙 OS 2.0 其中都使用了JS解析引擎作为上层和系统...

10月09日380 views评论

阅读全文

逆向工程

萌新逆向学习笔记——CreateRemoteThread注入Shellcode

本文为看雪论坛优秀文章看雪论坛作者ID：psycongroo前言笔者已经有一段时间没发文了，说实话最近学习逆向没劲儿，不知道是不是因为天气总是变化无常，人感觉有点疲惫。之前一直在看韩国人写...

10月09日335 views评论

阅读全文

安全工具

Shield——一个防止在macOS上进行进程注入的应用程序

最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序（该应用程序的代码托管在GitHub上），可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...

10月09日262 views评论

阅读全文

逆向工程

西湖论剑Web之NewUpload

文章来源：EDI安全文件名14.npnhnp绕过，用个deskop.ini做一下污染写马。POST /sandbox/i9pkda6liup7jd81uouov1agud/index.php HTT...

10月09日359 views评论

阅读全文

逆向工程

ctf系列文章整理

国庆假期已过，日子过的一如从前那么快。上学时盼望长大，工作后希望回到童年～以下是之前所发的ctf系列文章（仔细总结下来，发现发了好多文章，学习使人快乐）：CTF入门ctf-web：CTF之信息泄漏CT...

10月09日607 views评论

阅读全文

移动安全

移动安全｜实战获取某电影网注册加密算法

点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb，Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中，打开运行，点击注册，使用fiddle...

10月08日211 views评论

阅读全文

逆向工程

GACTF之Checkin

点击蓝字 · 关注我们01定位程序关键点0x01 程序退出地方下断在od与ida中搜索flag发现找不到，这里在od中下一个程序退出断点输入假码，程序断到ExitPro...

10月08日287 views评论

阅读全文

逆向工程

Android安全（五）--查看APK的签名的方法

1、查看 keystore $ keytool -list -keystore debug.keystore 结果：Keystore type: JKSKeystore prov...

10月08日223 views评论

阅读全文

安全文章

手把手教你构建自定义的Mimikatz二进制文件

介绍在这篇文章中，我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件，并绕过反病毒/终端检测与响应产品。目前社区有很多关于Mimikatz混淆的技术文章，但大多数都针对的是如...

10月07日266 views评论

阅读全文

使用反API hook实现进程注入绕过BitDefender

展开本文始发于微信公众号（）：使用反API hook实现进程注入绕过BitDefender

10月07日逆向工程307 views评论

阅读全文

逆向工程

Android安全（三）—so注入(inject)

*注入分类我们平时所说的代码注入，主要静态和动态两种方式·静态注入，针对是可执行文件，比如平时我们修改ELF，DEX文件等等，相关的辅助工具也很多，比如IDA、JEB、ApkTool等等；· ...

10月07日643 views评论

阅读全文

在线咨询

微信