前言:兄弟团队凌晨安全的 Darkerror 师傅最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到...
【系统底层】x64平台下inline hook的原理、实现与防御
作者论坛账号:fnv1c0x01 概述inline hook是一项改变函数调用控制流的技术。与传统的PLT(或IAT)表劫持,库打桩等技术不同,inline hook会修改函数本身(通常是头部的数个字...
你知道威胁手游安全的对象有哪些吗?
点击上方蓝字关注我 背景 手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注,因此手游的安全攻守之道就产生了。那么这些威胁对象的存在,给手游客户端的安全带来很大程度上的影响,所带...
【干货】 web基本解题思路
前两天安装一些web相关的软件,今天主要是做一些简单的web基础题。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示: 一、爆破,包括包括md5、爆破随机数、验证...
【原创】2021腾讯游戏安全技术复赛pc客户端安全wp
作者论坛账号:Qfrost题目说明:shootgame是一个游戏,hack.exe是游戏shootergame的一个外挂程序。运行shootgame游戏,运行hack.exe,成功执行外挂功能并分析外...
Shellcode Runner Bypass AV
rundll32执行.Net程序集前言原理:https://blog.xpnsec.com/undersanding-and-evading-get-injectedthread/Start先使用CS...
Magspoof:一个模拟磁条卡设备的制作与测试
现在网上常见的设备大都是ID或是IC卡的研究设备,很少见到有关磁条卡的文章,其实磁条卡在我们日常中也是一种十分常见的卡,例如一些店的VIP卡·储值卡和一些门禁卡等。所以我们今天就来聊聊一个关于磁条卡安...
CTF中的取证技术之——注册表及时间属性分析
本文有石冀原创,转载请注明。案例1考点· 从注册表中获取最后一次运行的进程· 从注册表中获取某一进程的运行次数· 从注册表中获取用户登陆失败的时间· 获取JPEG 文件被打开时的时间· 获...
栈溢出技巧-中
基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办...
如何在一张小猫图片中隐藏 1 亿美金的交易?|用 Python 隐写术
比特币安全专家安德里亚斯・安东普洛斯(Andreas Antonopoulos)发表了一组推文,推文中有一张由花园里中造型各异的 4 只小猫组成的图片,他声称这张图片里隐藏一笔 50 万个比特币交易的...
IoT漏洞研究(一)固件基础
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议、移动...
Frida和Xposed打印init_array的字符串解密函数
本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研2w班(8月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想这是2W班8月份的练习题第一题。题目要求是:ollvm针对加密字符串...
649