逆向工程 - 第 99 | CN-SEC 中文网

程序逆向

游戏辅助的隐藏威胁｜传播于游戏论坛的Catlavan后门分析报告

随着网络游戏用户规模的扩大，针对游戏的外挂和辅助灰产业日益壮大。与此同时也有不少木马团伙利用外挂辅助传播木马，此前腾讯云安全威胁情报中心已发现多起通过外挂传播恶意木马的案例。2024年BinaryAI...

01月22日20 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解PWN Vpwn下载附件，里面两个文件一个Vpwn,一个库文件，先check一下Vpwn文件看看64位保护全开，拖进IDA中进行...

01月22日27 views评论

阅读全文

CTF专场

2025春秋杯网络安全联赛冬季赛-部分misc

前言由于这几天和其他比赛冲突了，没有当场做，结束后容器不能起了，所以web题没有做，这里只记录几个misc题。1、See anything in these pics?题目内容：TBH THERE A...

01月22日109 views评论

阅读全文

CTF专场

2024年春秋杯网络安全联赛冬季赛部分writeup

Aztec码扫码得到压缩包解密文件解压压缩包foremost jpg文件分离后获得png文件png文件宽高一把梭工具获得原图得到flag打开流量包发现有压缩包进行提取解密压缩包为镜像文件dis-dis...

01月22日17 views评论

阅读全文

CTF专场

2024春秋杯冬季赛部分wp

部分附件地址：https://pan.baidu.com/s/12iKUVYGUsYztpq4TiAtYlw 提取码: jay1Miscday1-简单算术根据提示应该是异或下载文件是一个字符串，写个代...

01月22日20 views评论

阅读全文

游戏数据安全——论各大防封手段

PS：本文仅供交流学习维护绿色游戏环境从你我做起/狗头-本文以热门FPS游戏《和平精英》为例子- 游戏辅助有很大市场，也就说明号没了了的更多，于是“防封”就开始进入了红信玩家事业大家可以看到...

01月22日程序逆向39 views评论

阅读全文

移动安全

App对抗系列—Magisk面具检测对抗

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

01月22日50 views评论

阅读全文

程序逆向

魔改MD5 后续分析

算法的流程等信息都发布在上一篇文章了https://mp.weixin.qq.com/s/drFL4bR2mucUwE9Gp2zseg 但是上次在本地没有算出来一样的值，本文进行补充上...

01月22日54 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（七）

1、搜索关键字“第6关”，双击跳转到节点2、通过代码分析，这里调用了三个类里面的三个check方法3、最简单的方法，将这三个check方法全部hook，并修改返回值，代码如下： functiontes...

01月22日25 views评论

阅读全文

CTF专场

CTF:Phar反序列化漏洞学习笔记

使用phar://伪协议读取文件时，文件会被解析成phar对象，phar对象内的以反序列化形式存储的用户自定义元数据信息会被反序列化。影响函数phar结构phar由四部分组成，分别是1.stub是一个...

01月21日29 views评论

阅读全文

移动安全

IOS逆向：恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NSCreateObjectFileImageFromMemory/NSLinkModule API方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍...

01月21日10 views评论

阅读全文

移动安全

frida反调试绕过

1. 前言最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。 2. 抛出问题 frida是一个很强大的hook框架，用的人多了，自然而...

01月21日82 views评论

阅读全文

游戏辅助的隐藏威胁｜传播于游戏论坛的Catlavan后门分析报告

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

2025春秋杯网络安全联赛冬季赛-部分misc

2024年春秋杯网络安全联赛冬季赛部分writeup

2024春秋杯冬季赛部分wp

游戏数据安全——论各大防封手段

App对抗系列—Magisk面具检测对抗

魔改MD5 后续分析

安卓逆向2025 Frida学习之hook案例（七）

CTF:Phar反序列化漏洞学习笔记

IOS逆向：恢复Dyld的内存加载方式

frida反调试绕过

在线咨询

微信