本文为看雪论坛优秀文章看雪论坛作者ID:直木House of Spirit(hos)是一个组合型的漏洞利用,是变量覆盖和堆管理机制的组合利用。是构造一个 fake chunk,然后释放掉它,...
带壳App去除强制升级
这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...
游戏协议大道-筑基篇
本文为看雪论坛优秀文章看雪论坛作者ID:零加一00.抓包通过抓包发现,包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到,这些数据像是序列化后的js...
原创 | 利用unicorn分析固件中的算法
作者 | 绿盟科技格物实验室 陈杰一、前言近年来,越来越多安全研究员开始使用QEMU以及unicorn这类虚拟化技术对固件进行模拟执行,甚至是FUZZ测试。模拟执行在嵌入式固件分析中应用越来...
对Gootkit加载程序的调查研究
Gootkit恶意软件自2014年曝光之后,已经持续活跃6年。它利用Node.JS库执行一系列恶意任务,并且通过不断更新代码库多次升级和迭代,运用加密、混淆、反调试等手法对软件进行保护,增加其逆向过程...
暴打外挂!瞬移、无敌功能 秒实现
当年玩吃鸡的时候,你有没有遇到过开着越野车,竟被人跑步追上的“升仙图”的情景?恭喜你,遇到了外挂。《绝地求生》作为“游戏外挂重灾区”已不是什么新鲜新闻,从当年爆火甚至一度超越LOL成为现象级游戏,到现...
MacOS-微信逆向分析
作者论坛账号:胡家二少MacOS微信逆向分析-Frida0.前言PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发!PS:还有一种静态注入的方式也...
揭秘手游外挂:基于内存蜜罐的内存修改挂分析技术
经过近几年游戏市场的变迁,手游市场也在飞速发展。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作,上期我们分享了游戏安全评审的技术进阶历程。2020年市场上重度手游的不...
DLL注入--SetWindowsHookEx 注入
Windows一大标志性技术就是消息循环,Windows 的窗口是由消息驱动的,windows在产生的各种事件、输入时通过将其信息封成一个个消息结构,随后放入消息队列,等待线程通过API的方式取出消息...
APP | edxposed框架+trustmealredy模块抓包小程序
本文作者:ketchup(Ms08067实验室 SRSP TEAM小组成员)一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载https://forum.xd...
Windows全版本本地提权(CVE-2020-0787)
文章来源:关注安全技术https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases一条命令从APK中获取信息g...
[VNCTF 2021]realezjvav
点击蓝字 · 关注我们java题 开局个登陆框 sql注入?测得在password位置有注入 一个单引号500。两个单引号正常fuzz一下 发现过滤的并不多 但是延时函数过滤了 ...
646