程序逆向 - 第 40 | CN-SEC 中文网

程序逆向

IDA 技巧(59) 自动函数参数注释

您可能发现，IDA能够识别标准API或库函数，并为传递给它们的参数自动添加函数注释。例如，以下是带有Win32 API CreateFileW和ReadFile注释参数的反汇编片段：CreateFil...

10月08日29 views评论

阅读全文

程序逆向

高端的二进制0day挖掘，往往只需要从1day的分析开始【下】

一、前言在上一篇文章中， AlphaSix，公众号：顺丰安全应急响应中心高端的二进制0day挖掘，往往只需要从1day的分析开始我们已经详细分析了 CVE-2021-3156 漏洞的成因，并且展示了...

10月08日17 views评论

阅读全文

程序逆向

对微信PC端解密的学习

这个国庆长假，在晃晃悠悠中渡过了。除了日常工作以外，抽空对网上现有的一些“微信PC端解密过程类”的文章进行了部分学习。最早的可见于2021年文章，最近的也有近期的文章；各种编程语言的都有，从C++、C...

10月08日43 views评论

阅读全文

程序逆向

恶意文件对抗AI检测模型的反思

这个标题咋一看其实是很大的，涉及了两个不同的背景知识与门槛，AI与恶意文件，AI这里指的是机器学习领域（包含传统机器学习与新近的由神经网络延伸出的深度学习），依靠机器与算法学习到数据中的模式，然后实现...

10月07日39 views评论

阅读全文

程序逆向

免杀学习-从指令绕过开始-1

免杀学习-从指令绕过开始-1破晓免杀新伙伴-daybreak，这个工具是类似CS的工具下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操作系统的上线，相...

10月07日15 views评论

阅读全文

程序逆向

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：2023 年 7 月 21 日，...

10月07日11 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日39 views评论

阅读全文

程序逆向

Flutter应用逆向抓包分析

推荐阅读骚操作"破解"App常见抓包方法汇总移动端APP防抓包微信小程序抓包教程Flutter应用代码混淆优化防护Android使用iptables抓包的姿势Android APP防作弊SDK解决方案...

10月07日14 views评论

阅读全文

学习笔记之恶意软件

1. What1) 恶意软件历史；2) 恶意软件类型；3) 常见的攻击媒介；4) 抵御恶意软件。2. Why恶意软件不只是过去存在的，也包括最新版本。经过很多年的发展已经变得更基础。恶意软件的不断...

10月07日程序逆向42 views评论

阅读全文

程序逆向

PE数字签名的移植

“数字签名”是个老话题，相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能，好像用到了Windows的api，曾是个特色。为什么写...

10月07日14 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日63 views评论

阅读全文

程序逆向

【逆向案例】拉gou招聘x-ss-req-header

文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】联系作者...

10月07日11 views评论

阅读全文

在线咨询

微信