免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
04月19日5 views评论rid
ticket
【逆向案例】B站博主视频接口风控问题
04月19日5 views评论rid
ticket
04月19日5 views评论rid
ticket
IDA 技巧(8) IDA 的批处理模式
批处理模式基础用法总结一下,可以使用以下命令行来调用批处理模式:ida -B -Lida.log <other switches> <filename>IDA会加载文件,等待分...
04月19日程序逆向3 views评论ida
xray
基于cpu_entry_area利用的Linux内核权限提升
当存在一个内核地址泄露和一个内核栈迁移,应该如何完成内核提权? cpu_entry_area概要 根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知,此漏洞可以通过利用 cpu_ent...
04月18日8 views评论地址
用户数据
IDA 技巧 (6) 寄存器定值与使用
Register definition and use该功能是在 IDA 7.5 中添加的,它们允许您快速在寄存器的各种用途之间切换。Shift–Alt–Up: 找到所选寄存器上次被定义(修改)的位置...
04月18日2 views评论ida
寄存器
mimikatz简单静态免杀测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...
04月18日9 views评论mimikatz
关键字
【免杀】初探卡巴堆加密
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟目录0x01 堆加密的实现原理0x02 堆加密免杀原理0x03 基于QVM检测的问题0x04 免杀...
04月18日13 views评论qvm
卡巴堆加密
DLL劫持注入浅析
基本介绍DLL(Dynamic Link Library,动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式,在Windows下许多应用程序并不是一个完整的可执行文件,它们被分割成一些相...
04月17日3 views评论dll文件
系统目录
IDA 技巧(7) IDA 命令模式
IDA 命令模式大多数IDA用户可能将IDA作为独立应用程序运行,并使用UI配置各种选项。但是,可以通过传递命令行选项来自动化一些流程。选项的完整集合非常长,所以我们将介绍一些更常见和有用的选项。在下...
04月17日程序逆向4 views评论ida
二进制文件
逆向分析VT加持的无畏契约纯内核挂
一前言最近玩JD上头但是被各路挂壁打的头大,偶然看到隔壁群友发的村瓦挂壁赛直播,起了逆下看看的念头。遂顺着网线一路找到了发卡网,拿到了本次逆向的主角。貌似不简单阿,不过“易语言程序”这几个字了怎么没了...
04月16日21 views评论易语言
逆向分析
系统调用与ret2syscall
点击上方 [蓝字] 关注我们SyscallSyscall即系统调用,是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中,系统通过中断指...
04月15日0 views评论寄存器
系统调用
免杀断链
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
04月14日7 views评论寄存器
结构体
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才...
04月13日4 views评论ida
python3
112