程序逆向 | CN-SEC 中文网

程序逆向

JS Hook脚本分享 | Hook_xhr(assign)

前言今天尝试逆了一下某potato，逆的过程中用了一下我的Hook_xhr脚本，当我想指定抓取某个请求头时发现还得改代码，这也让我发现了这个脚本的不足，所以我又重新开了个Hook_xhr(assign...

24分钟前0 views评论

阅读全文

程序逆向

X86-64汇编机器码格式 | 48期

X86-64汇编机器码格式基本结构该图说明：主操作码一定有，由于其它内容不一定在一条指令中，所以指令长度不固定符号说明：G：寄存器E：寄存器/内存b：单字节v：根据操作系统判断位数，一般数默认32位，...

05月07日3 views评论

阅读全文

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日7 views评论

阅读全文

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

05月05日9 views评论

阅读全文

程序逆向

IDA 技巧（127）函数

在分析常规且格式良好的二进制文件时，通常可以依赖IDA的自动分析来正确创建函数并检测其边界。然而，有时IDA的猜测可能需要调整。不返回的调用一个例子是调用不返回的函数。假设IDA误将一个函数检测为不返...

05月01日8 views评论

阅读全文

程序逆向

【复现】Chrome V8堆沙箱绕过分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01研究背景V8是Google Chrome脚本语言（JavaScript）的解析引擎...

05月01日9 views评论

阅读全文

程序逆向

【免杀思路】无视杀软扫描-静态篇

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 加密技术异或加密#include<stdio...

05月01日7 views评论

阅读全文

程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章，相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下，手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本，建议在虚拟机环境中学习...

04月29日16 views已关闭评论

阅读全文

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日11 views评论

阅读全文

程序逆向

远控锁屏恶意软件样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被...

04月29日7 views评论

阅读全文

程序逆向

黑客游戏 | 记录梦之光芒小游戏的解题过程

偶然看到前辈Monyer所做的小游戏，甚是感慨，从2007年至今已过去18年，期间不断有人经过，留下印记。回望从前，笔者初学时到处查找攻略，到如今可以不看攻略过关，虽然题目不难，但也算见证了时光荏苒。...

04月29日7 views评论

阅读全文

Angr符号执行练习XorDDoS某样本字符串解密

创建: 2025-04-24 22:26更新: 2025-04-25 19:04链接: https://scz.617.cn/unix/202504242226.txt目录: ...

04月28日程序逆向7 views评论

阅读全文

在线咨询

微信