最近好迷茫,所以又斥巨资买了一本充满力量的书,那就是看雪的《加密与解密》,也来彻底地玩一玩逆向吧。 <!--more-->Windows操作系统曾经的我,认为 Linu...
09月19日35 views评论寄存器
操作系统
加密与解密逆向学习
09月19日35 views评论寄存器
操作系统
09月19日35 views评论寄存器
操作系统
Windows驱动编程之NDIS(VPN)
本文为看雪论坛优秀文章看雪论坛作者ID:一半人生一引言一篇有关Windows VPN代理技术分享,并不讨论VPN方案和隧道加密代理,而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...
09月19日56 views评论status
vpn
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
09月18日101 views评论rundll
shellex
一次不成功的MEMORY.DMP分析
创建: 2022-09-05 21:28http://scz.617.cn:8/windows/202209052128.txt远程RDP时意识到服务端重启过,在sysdm.cpl...
09月17日程序逆向146 views评论memo
ry
从0开始两小时手撕VM逆向题
序言我惧怕失败,怕努力后徒劳无功,怕辜负他人的信任,不过比起这些,我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃,因为认为自己办不到,认为自己在有限的时间不一定...
09月16日74 views评论unsigned
调试器
【游戏漏洞】RPG游戏NPC数组链表嵌套结构
致力于分享游戏安全技术,提供专业的游戏安全资讯 之前我们找的周围NPC数组遍历发现能够遍历的数量较少,也可以说是遍历范围较小,有一些较远的NPC是无法遍历到的那么我们找其他的代...
09月16日21 views评论游戏安全
游戏漏洞
破解BurpSuite Pro 2022.9 (有变化)
创建: 2022-09-13 13:21http://scz.617.cn:8/misc/202209131321.txt2022.9.7有人在知识星球上说旧版loader不能用于...
09月16日程序逆向345 views破解BurpSuite Pro 2022.9 (有变化)已关闭评论burp
burpsuite
探索Atomic Red Team测试框架
了解红队、蓝队、紫队 “红队” 一词在当时可谓是具有革命性的一个概念,一支 “友好的” 安全团队试图突破公司防御系统的想法也并不常见。而如今,渗透测试已经发展成为任何...
09月10日210 views评论att
知识库
HiveServer2 内存泄漏问题定位与优化方案
动手点关注 干货不迷路 👇前言HiveServer2 属于 Hive 组件的一个服务,主要提供 Hive 访问接口,例如可通过 JDBC 的方式提交 Hive 作业,HiveServer2 基于 Ja...
09月10日32 views评论hive
query
【系统底层】从内核角度认识反调试基本原理
作者论坛账号:ICEY从内核角度认识反调试基本原理概述反调试、反反调试 两种技术同根同源,原理基本一致, 本篇文章将以内核的角度,探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别...
09月10日134 views评论反调试
调试器
win10 1909逆向之APIC中断和实验
dpt-shell抽取壳项目源码及其逆向分析
前言: 由于前段时间网鼎杯一道Android题目中用了这个,具有一定研究价值,便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell 其实这个是一个假的抽...
09月08日88 views评论com
java
175