程序逆向 - 第 66 | CN-SEC 中文网

程序逆向

爬虫入门-js端cookie反爬与无限debugger

时间：2023-08-05 反爬：js逆向基础#header反爬>cookie(acw_sc__v2)+xq_a_token+无限debugger 网址：aHR0cHM6Ly94dWVxaXUu...

04月24日31 views评论

阅读全文

程序逆向

AOSP源码定制-内核驱动编写

AOSP源码定制-内核驱动编写介绍有时候为了分析一些壳的检测，需要在内核层面对读写相关的操作进行监控，每次去修改对应的内核源码编译重刷过于耗时耗力，这里就来尝试编写一个内核驱动，载入后监控读写。 ...

04月23日23 views评论

阅读全文

程序逆向

入门编译原理之前端体验

一、为什么要学习编译原理，使用LLVM？1.高级语言表示IDA Pro等工具可以将汇编代码反编译为高级语言表示，但这些表示通常仍然是汇编级别的，难以进行高级分析和修改。LLVM提供了更高级别的中间表...

04月23日9 views评论

阅读全文

程序逆向

Linux egg-hunt shellcode

正常的ret2shellcode或者执行shellcode比较简单，但是有时候写入的字节数有限，那么可写入的内容就非常少了，能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...

04月22日10 views评论

阅读全文

程序逆向

Typora LicenseManager过期分析

Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过的方法分为三种：►►►手动修改时间手动将...

04月22日31 views评论

阅读全文

程序逆向

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

xz后门的探索(CVE-2024-3094)。包括以下内容：蜜罐：伪造易受攻击的服务器来检测漏洞尝试 ed448 patch : 修补 liblzma.so 以使用我们自己的 ED44...

04月22日38 views评论

阅读全文

程序逆向

二进制系列——基础知识与简单的栈溢出

点击上方「蓝字」，关注我们本公众号将会开启二进制类的专题，这是该专题的第一篇文章。由于对二进制安全的学习必须了解计算机的硬件基础和操作系统的相关知识，因此本篇文章将会先介绍一些基础的内容并用一个例子来...

04月22日15 views评论

阅读全文

程序逆向

恶意软件分析—Eternity Project — Eternity Stealer

Eternity Project 是一个恶意软件工具包，作为恶意软件即服务（MaaS）出售，除了核心功能外，它还提供自定义恶意软件功能，威胁参与者通过匿名 Tor 市场和 Telegram 频道作...

04月22日23 views评论

阅读全文

程序逆向

macOS 恶意软件分析

Mac StealthWare最近已成为MacOS安全领域的一种新的强大威胁。与典型的恶意软件不同，Mac StealthWare 非常复杂，并使用先进的规避技术来避免传统安全措施的检测。该恶意软件通...

04月22日11 views评论

阅读全文

程序逆向

利用外挂样本进行勒索

基础知识勒索病毒：它的特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份。RC4：它是对称加密算法(加解密...

04月22日9 views评论

阅读全文

程序逆向

ARM汇编与逆向工程学习

转发下面文章到朋友圈，继续参与下面抽奖送书活动。《ARM汇编与逆向工程　蓝狐卷基础知识》（包邮送两本）原文始发于微信公众号（网络安全者）：ARM汇编与逆向工程学习

04月22日12 views评论

阅读全文

程序逆向

Windows中的父进程欺骗技术实现

点击上方蓝字关注我们SPRING HAS ARRIVED摘要进程ID(PID)欺骗通常是恶意软件使用的一种隐蔽技术, 其希望以一个由系统上的合法程序创建的进程来执行其恶意意图。在操作系统中, 运行的每...

04月22日32 views评论

阅读全文

在线咨询

微信