前言今天尝试逆了一下某potato,逆的过程中用了一下我的Hook_xhr脚本,当我想指定抓取某个请求头时发现还得改代码,这也让我发现了这个脚本的不足,所以我又重新开了个Hook_xhr(assign...
X86-64汇编机器码格式 | 48期
X86-64汇编机器码格式基本结构该图说明:主操作码一定有,由于其它内容不一定在一条指令中,所以指令长度不固定符号说明:G:寄存器E:寄存器/内存b:单字节v:根据操作系统判断位数,一般数默认32位,...
免杀之LLVM PASS入门: hello world
前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位 等等上了,而pass用来做各种代码层面的事情正...
zyxel路由器CVE-2024-9200漏洞调用链分析
本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析,作者在挖掘zyxel设备漏洞时,翻到一篇较新的漏洞公告:Zyxel security advisory for buffer ov...
IDA 技巧(127)函数
在分析常规且格式良好的二进制文件时,通常可以依赖IDA的自动分析来正确创建函数并检测其边界。然而,有时IDA的猜测可能需要调整。不返回的调用一个例子是调用不返回的函数。假设IDA误将一个函数检测为不返...
【复现】Chrome V8堆沙箱绕过分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01研究背景V8是Google Chrome脚本语言(JavaScript)的解析引擎...
【免杀思路】无视杀软扫描-静态篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include<stdio...
数字杀毒环境下免杀对坑技巧一则04
前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建议在虚拟机环境中学习...
某借款软件逆向实战实现自动加解密+重新签名
某借款软件逆向实战实现自动加解密+重新签名如图,下面的APP,在发送请求的时候会对请求进行加密,这就很不方便我们进行测试,所以需要对其进行逆向,找出它的加密算法,对其进行解密,来方便我们对其进行测试。...
远控锁屏恶意软件样本分析
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被...
黑客游戏 | 记录梦之光芒小游戏的解题过程
偶然看到前辈Monyer所做的小游戏,甚是感慨,从2007年至今已过去18年,期间不断有人经过,留下印记。回望从前,笔者初学时到处查找攻略,到如今可以不看攻略过关,虽然题目不难,但也算见证了时光荏苒。...
Angr符号执行练习XorDDoS某样本字符串解密
创建: 2025-04-24 22:26更新: 2025-04-25 19:04链接: https://scz.617.cn/unix/202504242226.txt目录: ...