壳的作用:保护程序不会被简单的反编译,或者进行压缩。基本概念:OEP原始程序入口点。EP(Entry Point),意即程序的入口点。而OEP是程序的原始入口点,一个正常的程序只有EP,只有入口点被修...
10月18日87 views评论upx
入口点
常见的壳与脱壳方式
10月18日87 views评论upx
入口点
10月18日87 views评论upx
入口点
利用CE的DBK驱动获取R0权限
一分析CE7.0的DBK驱动CE的DBK驱动提供了一些很直接的IOCTL接口,包括在分配内核中的非分页内存、执行内核代码、读写任意内存地址、建立mdl映射等,下面展示了DBK驱动通过IOCTL接口提供...
10月18日18 views评论ioctl
sizeof
INTEL CPU虚拟化特性研究&初探 (三)
如果没阅读,之前阅读手工编写linux下的intel虚拟化驱动手工编写linux下的intel虚拟化驱动(二)前情提要上一篇中,完成了修改cpuid返回的VendorID的功能,但功能还是仅可存在一瞬...
10月18日17 views评论intel
stack
免杀之手把手教你DLL 侧载
哎,犯病了,又整这种没人看的技术长文!但是看到很好的技术文章总是忍不住想翻译,精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading(侧载) 是一种技术,它使攻击者能够从...
10月18日58 views评论export
pragma
Electron程序逆向方法
分析okhttp3-retrofit2-截流某音通信数据
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
10月17日37 views评论ioexception
response
TP-Link WR740 后门漏洞复现
一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为:binwalk -Me ...
10月16日57 views评论敏感信息
漏洞复现
【Tips】PC端反编译小程序
Tips+11、首先选一个要进行反编译的目标,下面我们就对如下小程序进行反编译2、找到pc端保存小程序文件的地方3、找到小程序包名这里第一个方法可以找小程序资源文件里面找(根据时间判断),如下找到最新...
10月16日10 views评论反编译
小程序
TrickMo恶意软件通过假锁屏窃取Android PIN码
最新研究发现,TrickMo Android银行木马出现了40个新变种,利用虚假锁屏界面窃取用户密码,并具备多项恶意功能。这些变种与16个下载器及22个命令控制基础设施相关联,攻击者可以通过钓鱼手段获...
10月16日33 views评论zimperium
恶意软件
AFL++实战入门与afl-fuzz源码流解析
一简介本项目为模糊测试的零基础教学,适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃,从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...
10月16日61 views评论vscode
模糊测试
记录一次BlackObfuscator去混淆流程
一前言在一些CTF以及某些检测环境的APP中,在Java层会出现一种很奇怪的混淆,经过熊仔哥(看雪ID:白熊)的指点,这种混淆是一种开源的混淆方案,最早我是使用trace smali的方式解决掉的,不...
10月16日12 views评论dex
struct
二进制漏洞利用 | 整数溢出探究
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)什么是整数溢出?整数溢出是指当算术运算的结果超出用于存储该结果的数据类型的容量时发生...
10月16日37 views评论二进制
漏洞利用
176