戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
在射击游戏中防止玩家作弊
在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是在射击游戏中防止玩家作弊,学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...
某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)一
目录:一、产品基本介绍二、产品整体框架三、JAVA与JNI初始化四、VM虚拟机基本逻辑五、环境检测与设备信息采集六、加密流程分析七、加密漏洞还原与中人间攻击过程八、总结一、产品基本介绍产品应用场景主要...
Linux rootkit Syslogk的分析
介绍Rootkit一旦安装,一般很难被发现。它们的代码通常比其它恶意软件更难编写,因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit,最初针对的是...
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
KeenLab Tech Talk(四)| 从零开始的Windows nday分析
主讲人简介dotsu:腾讯安全科恩实验室安全研究员,专注于二进制逆向、二进制漏洞挖掘及模糊测试研究。前言二进制漏洞分析一直是安全领域的一个热门方向,而Windows系统由于其闭源的特性使得漏洞分析的难...
【游戏漏洞】勇者大冒险动画宝箱BUG
勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图: 但是我们这个时候不免想到,这个动画中是否有宝箱和...
远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
高版本glibc堆的几种利用手法
前言 本文旨在讲述在glibc 2.34ubuntu 高版本下(2.34-0ubuntu3.2)的一些利用手法是否依旧可以使用。会对某些手法进行概括,并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...
攻击视角看防守”—— 一起探讨逆向思维的“攻防实战”!
随着信息化的快速发展,网络安全局势变得日趋复杂与严峻,网络安全入侵的手段也更加复杂和多样化。常规的网络安全防护早已不足以满足各个行业的一些新生安全需求,因此,需要逆向思维的攻防演习和实战来为企业评估检...
libmalloc初探——TinyHeap
点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc...
188