工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目,一般考察选手对工控组态编程调试的熟悉技巧,以及加密解密,程序逆向分析等技巧。在各类工控比赛中出场率较高,一般属于压轴型题目出现,分值较高,解题人...
04月21日62 views评论程序
题目
工控安全竞赛之应用程序逆向分析技术
04月21日62 views评论程序
题目
04月21日62 views评论程序
题目
关于反病毒引擎间不一致的研究
工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁,不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个,且数量仍在持续增加。早期...
04月20日42 views评论恶意软件
样本
一种新的绕过EDR的思路研究
本文为看雪论坛优秀文章 看雪论坛作者ID:走起来 一 序章 RPC是一个非常宽泛的概念,其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能,并且win...
04月20日41 views评论edr
rpc
软件安全之CRC检测
CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收...
04月19日15 views评论crc
左移
IDAPython 系列 —— 画出两个函数的交叉引用图
本文为看雪论坛优秀文章 看雪论坛作者ID:singhost 一直想分享些 idapython 的内容,网上现在的内容太少,都只是教了一些基础的用法,官方的文档和例子又比较散。希望我的分享能让大家更加快...
04月19日21 views评论ida
函数
【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁
作者论坛账号:QiuChenly破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁序章:先睹为快激活后的本地功能全部正常。这里可以自由修改许可证类型,既然从AppStore下载...
04月17日50 views评论frida
ida
星盟安全Re系列|逆向入门(2)
本视频主讲人分享了联合IDA动态调试ELF文件,Patch技术,花指令的识别与对抗下面让我们来具体看<<星盟安全Re系列|逆向入门(2)>>的精彩内容课程目标1. ...
04月13日84 views评论入门
逆向
记DLL劫持的学习
自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库(英文全称:Dy...
04月13日37 views评论函数
路径
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
点击蓝字 关注我们 环境信息系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现 测试代码 import...
04月13日10 views评论socket
插件
x64dbg插件编写基础
本文为看雪论坛优秀文章看雪论坛作者ID:st0nex64dbg 手册:https://help.x64dbg.com/en/latest/developers/index.html一x64dbg扩展...
04月13日74 views评论lib
插件
免杀|白加黑的初步探究
文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练...
04月10日117 views评论恶意代码
白名单
指针(上)
审稿&指导:とある名前のない大佬前言我不是卷,我只是得了能力不足恐惧症,要么你带飞我,要么我卷死你世界上只有两种卷,一种是卷死所有人,一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型,...
04月09日23 views评论ptr
函数
120