程序逆向 - 第 23 | CN-SEC 中文网

程序逆向

PWN入门：三打竞态条件漏洞-TOCTOU

一竟态条件漏洞初探有资源就有竞争，在计算机的世界中也是如此，Linux系统中最为常见的一种情况就是多个线程使用同一资源带来争抢问题。那么我们应该怎么让恶意程序赢得资源的竞争并做出一些坏事呢？那么是不是...

12月27日8 views评论

阅读全文

程序逆向

免杀-edr动态检测shellcode绕过

动态保护在某次演习中使用集权系统下发木马一直不上线，但是在没有该edr的机器却能够上线成功，随后本地测试也没被杀。双击执行后出现此界面。分析保护已知情况如下：在未执行shellcode时不会弹窗（包括...

12月26日255 views评论

阅读全文

程序逆向

免杀对抗从0开始（七）

一线红队带你从O到无限进步本文章所涉及所有内容均是大佬上课说讲的内容，其中做了一下基础的补充，高深的技术后面会慢慢在文章中出现一线在职红队在线性感分享技术，从c语言开始基础带你慢慢进入终端对抗（免...

12月26日42 views评论

阅读全文

程序逆向

对智能手表进行逆向工程

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前段时间，我收到一批具备地理定位功能的智能手表，这些手表在试用期结束后被搁置。我决...

12月26日15 views评论

阅读全文

程序逆向

《英雄无敌》4：修改pe导入表注入DLL扩展回城术功能

一前言《英雄无敌》4，是3DO陷入财政危机之际，仓促抛出的一个完成约90%的产品，可惜了这个游戏，尽管仓促被抛出，也无法挽救3DO的倒闭，产品、项目等全被他人买去（自然，《英雄无敌》项目被育碧买断，很...

12月25日27 views评论

阅读全文

程序逆向

没做好权限控制的安全软件会被狠狠X的哟

什么是权限控制？在Windows安全模型中，当进程或线程访问对象（文件、注册表、进程等）时，安全引用监视器（SRM）会执行访问检查并确定是否允许访问。 SRM 基于三件事执行访问检查：访问进程或线程的...

12月24日8 views评论

阅读全文

程序逆向

浏览器扩展逆向指北

本文基于笔者对浏览器插件逆向的肤浅认知，和数个浏览器插件逆向的经验，将分别从基本概念、逆向知识与工具、逆向基本流程和逆向实战四个部分来进行介绍。文章难免有错误或疏漏，欢迎批评指正与交流！...

12月24日14 views评论

阅读全文

程序逆向

对抗杀软的父进程检测

对抗杀软的父进程检测简介父进程检测是指对新进程调用链的检测，一般情况下，我们通过鼠标点击运行的程序，都是通过各用户的explorer.exe进程创建的。或者是通过系统组件在一定时机，比如计划任务，来拉...

12月24日16 views评论

阅读全文

程序逆向

IDA技巧（90）可疑操作数限制

虽然在一般情况下，正确的反汇编问题是无法解决的，但在实践中可以非常接近。IDA使用各种启发式方法来改进反汇编并使其更易读，例如在“看起来合理”的情况下将数值转换为偏移量。然而，这并不总是可靠或成功的，...

12月23日17 views评论

阅读全文

程序逆向

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，fri...

12月23日5 views评论

阅读全文

程序逆向

让数字x60杀软核晶失效的自适应模式

让数字x60杀软核晶失效的自适应模式数字杀软的核晶模式，本质就是利用虚拟化的高权限，将操作系统置于guest客户机模式下，并利用虚拟化EPT机制，挂钩内核关键入库函数，从而接管系统调用流程(包括nt...

12月23日11 views评论

阅读全文

程序逆向

一文看懂关于逆向中的干扰分析技术！

前言逆向分析在网络安全技术中算是较难一块的了，但其运用场景也及其丰富，不光是日常破解还是CTF竞赛都是不可获取的，但往往在拿到某一程序时会发现，开发者并不会简单的将他开发的程序任人摆布，还会加入一些干...

12月23日18 views评论

阅读全文

PWN入门：三打竞态条件漏洞-TOCTOU

免杀-edr动态检测shellcode绕过

免杀对抗从0开始（七）

对智能手表进行逆向工程

《英雄无敌》4：修改pe导入表注入DLL扩展回城术功能

没做好权限控制的安全软件会被狠狠X的哟

浏览器扩展逆向指北

对抗杀软的父进程检测

IDA技巧（90）可疑操作数限制

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

让数字x60杀软核晶失效的自适应模式

一文看懂关于逆向中的干扰分析技术！

在线咨询

微信