点击上方蓝字关注小道安全技术背景在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对...
APP常用安全工具集合
一.抓包HTTP请求类Fiddler/Charles(必备常用工具之一)最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。ProxyDroid(必备常用工具之一)强制全局代理工具,详细介绍见当...
randomize_va_space对SystemTap/cmdline_str()的影响
标题: randomize_va_space对SystemTap/cmdline_str()的影响http://scz.617.cn:8/unix/202103111654.txt这类问题都是上下文强...
Windows应用程序响应主板上GPIO(SCI)设备中断 软件篇
本文为看雪论坛精华文章看雪论坛作者ID:hyjxiaobia在上一篇Windows应用程序响应主板上GPIO(SCI)设备中断 硬件篇只完成了2件事:1. Bios接收GPIO SCI事件;2. Bi...
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(上)
在本文中,我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。Microsoft公司一直以其向后兼容性而闻名。几年前,当他们推出Windows的64位版本时,他们需要提供与...
Android专属珍藏,无BUG解锁!
终于过审,口碑炸裂的超刺激游戏!限时首测,付费内容免费开放!据说只有1%的人撑到最后...你想要的这都有 本文始发于微信公众号(虚拟框架):Android专属珍藏,无BUG解锁!
iOS 稳定性问题治理:卡死崩溃监控原理及最佳实践
不同于 Android 系统中的卡死(ANR)问题,目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案,主要原因是:通常 App 卡死时间超过 20s 之后会触发操作系统的保护机...
走进小程序逆向
欢迎转发,请勿抄袭 微信小程序,小程序的一种,是一种不需要下载安装即可使用的应用。因此近几年火了起来,安全...
Shellcode注入
之前几个注入都需要使用相应的API才可到达注入的目的,实际上那些API都属于比较风险的函数,经常会被认为...
游戏安全评审的技术进阶之路
一、写在前面1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热,外挂和打金工作室等黑产业务也愈演愈烈;阻止外挂和黑产的主要手段,从攻击产生的时间上可以分为:事先防御:通过游戏安全评审...
【2018年 网鼎杯CTF 第四场】部分题目WP
更多全球网络安全资讯尽在邑安全签到题comment爆破得到账号密码 zhangwei zhangwei666同时发现git 泄露 get 源代码。发现write_do.php 中很一个很有意思的地方然...
通过一道pwn题探究linux kernel的艺术
前言啊~熟悉的感觉,想起已经两年没写文章了,文采早已不及当年。很惭愧,已经两年没好好地总结知识点了,我现在又重温当年的回忆,来和大家一起探究一下linux kernel的艺术内核基础知识简介kerne...
646