逆向工程 - 第 845 | CN-SEC 中文网

逆向工程

Android Camera内存问题剖析

本文通过一类 Android 机型上相机拍摄过程中的 native 内存 OOM 的问题展开，借助内存快照裁剪回捞和 Native 内存监控工具的赋能，来深入剖析此类问题。背景Raphael 是西瓜视...

08月19日196 views评论

阅读全文

【视频-公开课】工业控制网络安全防护技术—关联分析技术

展开

08月19日逆向工程185 views评论

阅读全文

CTF专场

DataCon2020 恶意代码分析冠军writeup

1 赛题回顾 2 最终排名(部分) 3 启发与思路 4 算法与模型 4.5 函数名（CG图） 4.6 复赛模型融合 4.4.1 Section信息 4.4.2 字符匹配 4.4.3 Yara匹配 4....

08月19日23 views评论

阅读全文

逆向工程

利用图片隐写术来远程动态加载shellcode

0x01 前言将Shellcode隐写到正常BMP图片中，把字符串拆成字节，写入每个像素的alpha通道中，然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载，能有效地增加了免杀性和隐...

08月18日539 views评论

阅读全文

逆向工程

9年的上千条赏金漏洞挖掘writeup

https://pentester.land/list-of-bug-bounty-writeups.html没统计，上千个文章了，经常挖SRC的可以看看，学习下思路随便列举一些

08月18日297 views评论

阅读全文

逆向工程

记一次有趣的APP反编译的过程

08月18日168 views评论

阅读全文

逆向工程

如何分析Linux恶意程序

一、前言近期接手了不少Linux恶意程序的分析任务，在处理任务的过程中，当然会参考网络中的一些技术文档，于是就发现了一个问题：在各大平台上，关于Linux恶意程序的分析介绍相对较少；所以，自己就想对这...

08月17日285 views评论

阅读全文

逆向工程

PWN：unsafe unlink

本文为看雪论坛精华文章看雪论坛作者ID：yichen115主要是内存布局好之后，通过 unlink 来修改指针。正常的 unlink 是当我们去 free 一个 chunk 的时候，如果这个 chun...

08月16日201 views评论

阅读全文

逆向工程

原创 | 嵌入式系统网络安全的过去、现在和未来

作者：天地和兴工业网络安全研究院编者按：随着泛在连接、自动化、数字化和智能化的发展，嵌入式系统在实现软件驱动的设备新功能方面，发挥着比以往任何时候都重要的作用，但新的网络安全威胁随之而至。嵌入式系统面...

08月16日328 views评论

阅读全文

逆向工程

复现 | RCTF2020逆向cipher

本文作者：rookiedrag*(二进制逆向星球学员)最近学习用了一下ghidra ！Mips工具反汇编工具有ghidra，jeb，ida，插件retdec（我觉得不好用），听说现在ida7.5也可以...

08月16日305 views评论

阅读全文

逆向工程

断其粮道——内核级拒绝服务攻击

本文为看雪论坛优秀文章看雪论坛作者ID：minorory1. 何为断其粮道？古时的军队大体分为两部分，一是前线作战的士兵，二是后方运粮的人员，两者共同组成一个系统，双方配合才能完成作战任务。两者之间保...

08月15日244 views评论

阅读全文

逆向工程

对抗安卓恶意App的必备技能，你掌握了吗？

为了实现对安卓平台恶意APP的逆向分析和取证工作，往往在拿到一个apk以后需要首先使用静态分析对apk进行反编译和代码审计。但是，随着恶意APP开发人员的安全意识的增强，越来越多的安卓恶意APP普遍在...

08月15日231 views评论

阅读全文

Android Camera内存问题剖析

【视频-公开课】工业控制网络安全防护技术—关联分析技术

DataCon2020 恶意代码分析冠军writeup

利用图片隐写术来远程动态加载shellcode

记一次有趣的APP反编译的过程

如何分析Linux恶意程序

PWN：unsafe unlink

原创 | 嵌入式系统网络安全的过去、现在和未来

复现 | RCTF2020逆向cipher

断其粮道——内核级拒绝服务攻击

对抗安卓恶意App的必备技能，你掌握了吗？

在线咨询

微信