程序逆向 - 第 40 | CN-SEC 中文网

程序逆向

逆向工具系列 | Cheat Engine（CE修改器）

Cheat EngineCE 修改器因其具备改写多种游戏或软件内存数据的能力而备受玩家青睐。此款综合性工具集十六进制编辑器、反汇编器及内存搜索器于一身。在诸多同类产品中，CE 修改器以其优异的反汇编技...

10月05日66 views评论

阅读全文

程序逆向

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

目标：让libhasp_android_xxx.so能加载自己的id_xxx.so工具：IDA,python主要是对某safe加密锁的android保护库的补丁工具，最开始是手动修改代码，极不方便。有...

10月05日11 views评论

阅读全文

程序逆向

Fuzzer开发 2：沙盒化系统调用

一介绍如果你还不知道，我们最近在博客上开发了一个模糊测试工具。我甚至不确定“模糊测试器”这个词是否合适来形容我们正在构建的东西，它几乎更像是一个暴露钩子的执行引擎？无论如何，如果你错过了第一集，你可以...

10月04日21 views评论

阅读全文

程序逆向

通过代理实现代码执行——DLL 劫持的另一种方式

在不断发展的网络安全领域，攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式，但这篇博文将探讨一种称为 DLL...

10月03日22 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

程序逆向

React Native Hermes 逆向

本文只为了技术分享讨论，切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看：loadAd大概率就是加载广告的地方，点到这个类中往下滑，发现有show方法，通过修改改对应dex的smail将sh...

10月03日57 views评论

阅读全文

程序逆向

C/C++逆向：数据类型识别

在逆向工程中，数据类型识别是理解程序逻辑的重要步骤，因为它直接影响对程序逻辑和功能的理解，识别出数据类型有助于确定变量的含义和函数的行为。在分析恶意软件或者寻找安全漏洞时，识别数据类型能够帮助发现代码...

09月30日23 views评论

阅读全文

程序逆向

常见的五个ELF二进制程序头讲解

常见的五个程序头讲解 PT_LOAD程序头 PT_LOAD描述了段的类型。一个可执行文件至少要有一个PT_LOAD类型的段。这类程序头描述的是可装的段，也就是说，这种类型的段会被装载或者映射到内存...

09月29日23 views评论

阅读全文

程序逆向

命令注入漏洞CVE-2023-27216复现

一漏洞信息◆CVE编号：CVE-2023-27216◆漏洞描述：An issue found in D-Link DSL-3782 v.1.03 allows remote authenticated...

09月29日34 views评论

阅读全文

程序逆向

CVE-2021-4034分析

一漏洞介绍在 polkit 的 pkexec 工具中发现的本地权限升级漏洞，pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户按照预定义策略以特权用户身份运行命令。当前版本的 pke...

09月28日18 views评论

阅读全文

程序逆向

用ghidra中的列表修补程序中的bug

有了完整的多架构反编译器，很容易理解为什么我的许多学生会直接跳过列表视图，使用反编译器插件。反编译器中的类 C 代码对大多数人来说比列表视图中更神秘的汇编指令更加熟悉。然而，一名强大的逆向工程师必须在...

09月28日26 views评论

阅读全文

程序逆向

免杀基础之DLL远程线程注入

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，前段时间忙着HW，也有一段时间没有更新公众号了。。。。学习免杀之前给大家推荐一些课程和书籍：Win...

09月28日69 views评论

阅读全文

逆向工具系列 | Cheat Engine（CE修改器）

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

Fuzzer开发 2：沙盒化系统调用

通过代理实现代码执行——DLL 劫持的另一种方式

Fuzzer 开发1：一个新机器

React Native Hermes 逆向

C/C++逆向：数据类型识别

常见的五个ELF二进制程序头讲解

命令注入漏洞CVE-2023-27216复现

CVE-2021-4034分析

用ghidra中的列表修补程序中的bug

免杀基础之DLL远程线程注入

在线咨询

微信