逆向工程 - 第 86 | CN-SEC 中文网

程序逆向

Windows 11 24H2 上的进程镂空技术

Process Hollowing on Windows 11 24H2 hasherezade's 1001 nights进程镂空技术 (又称 RunPE)[1]可能是最古老且最流行的进程伪装技术...

02月11日67 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日57 views评论

阅读全文

移动安全

使用eBPF重写strong-frida的难点在哪里，附代码

随着对Frida项目源码阅读分析与课程内容的推进，对Frida检测与反检测也有了更深入的理解。在得到一些软件壳的frida检测思路与代码后，顺便写了一下FridaDetector，把已知的所有检测方法...

02月10日49 views评论

阅读全文

程序逆向

nt-load-order 第二部分 - 你想知道的更多内容

nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分，主要介绍 WinD...

02月10日12 views评论

阅读全文

IoT工控物联网

HXP38C3 Mbins Wp 解释器：侧信道攻击与模拟执行技术深度解析

这是我做过的最难的逆向题，题目给了1000个二进制程序，单个难度不大，但是把1000个统一起来自动化那真是太难了，根据这题是考自动化。一题目背景题目给了chk0.bin-chk999.bin共1000...

02月10日27 views评论

阅读全文

IoT工控物联网

固件安全测试入门学习手册（新手必看）

无论是公网连接还是独立网络，固件都是控制嵌入式设备的核心。因此，必须要了解如何分析固件以执行未授权的功能。 1、信息收集在此阶段，收集有关目标的尽可能多的信息，以了解其基础技术的总体组成...

02月10日39 views评论

阅读全文

IoT工控物联网

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4044作者：sn1w本篇文章详细讲述了华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分...

02月10日83 views评论

阅读全文

程序逆向

【硬核来袭!】程序分析与反混淆【已完结】

本期课程以 Angr 符号执行技术为核心，对多种常见二进制混淆技术建模分析，包括间接跳转混淆、字符串混淆、虚假控制流混淆、控制流平坦化混淆以及过程间混淆等实际生产环境中常见的二进制混淆技术。课程从混淆...

02月10日99 views评论

阅读全文

CTF专场

DIDCTF-2023盘古石杯-决赛-流量分析

前言DIDCTF中的2023盘古石杯的决赛中的流量分析题。但是这个题平台好像放错地方了，放到了2024盘古石杯决赛中。背景公安机关通过对“张娟虚拟币投资被诈骗案”的诈骗团伙电子数据检材进行深入分析后，...

02月10日30 views评论

阅读全文

程序逆向

Window逆向之x86 ShellCode入门

文章作者：奇安信攻防社区（xq17）文章来源：https://forum.butian.net/share/1244 0x0 前言不少人对于ShellCode的认知是很浅的，只知道它是一段利用代码...

02月10日73 views评论

阅读全文

CTF专场

CTFHub-RCE题目wp

引言题目共有如下类型什么是RCE漏洞RCE漏洞，全称是Remote Code Execution漏洞，翻译成中文就是远程代码执行漏洞。顾名思义，这是一种安全漏洞，允许攻击者在受害者的系统上远程执行任意...

02月10日17 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之native层hook案例

一、当我们随便填写注册码后，点击好吧，程序会自动退出二、将apk载入jadx，搜索关键字“已保存”三、双击进入该节点四、分析上面代码，点击“好吧”之后，会结束进程，上面还有个加密函数saveSN，我们...

02月10日63 views评论

阅读全文

Windows 11 24H2 上的进程镂空技术

你跟我说这是缓冲区溢出？这不是注入吗？

使用eBPF重写strong-frida的难点在哪里，附代码

nt-load-order 第二部分 - 你想知道的更多内容

HXP38C3 Mbins Wp 解释器：侧信道攻击与模拟执行技术深度解析

固件安全测试入门学习手册（新手必看）

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

【硬核来袭!】程序分析与反混淆【已完结】

DIDCTF-2023盘古石杯-决赛-流量分析

Window逆向之x86 ShellCode入门

CTFHub-RCE题目wp

安卓逆向2025 Frida学习之native层hook案例

在线咨询

微信