函数 - 第 6 | CN-SEC 中文网

程序逆向

【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘

产品信息厂商网站信息：https://www.h3c.com/ 固件下载地址：https://www.h3c.com/cn/d_202212/1748085_30005_0.htm 进入H3C GR...

02月10日369 views2

阅读全文

程序逆向

威胁检测与搜寻建模4.扩展函数调用图

在本系列的上一篇文章中，我介绍了操作的概念，并演示了每个操作如何具有支撑它的函数调用图。在那篇博文中，我特意展示了相对于我的知识而言不完整的函数调用图，因为我只想展示明显基于我们通过 mimikatz...

02月08日25 views评论

阅读全文

安全开发

【鸿蒙(HarmonyOS)开发】native层调用ets层函数

【鸿蒙(HarmonyOS)开发】native层调用ets层函数前言最近遇到一个问题，就是鸿蒙如何在native层去调用js的函数，做过Android开发的都知道，在jni当中，提供了获取java类和...

01月25日62 views评论

阅读全文

程序逆向

调试实战 | 从转储文件找出抛出的异常

一理论篇缘起最近在分析转储文件时，遇到了一个由throw抛出的异常。尽管在windbg中使用!analyze -v迅速知道了异常码是0xe06d7363（对应的ASCII码是.msc），但是根据异常码...

01月21日30 views评论

阅读全文

程序逆向

实战｜一文教你如何逆向（二）

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景继续接上次，我们...

01月11日36 views评论

阅读全文

移动安全

IOS安全 SSL Pinning 单向证书检验

声明本文作者：Jammny 本文字数：8000 阅读时长：20分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...

01月08日42 views评论

阅读全文

程序逆向

视频加密逆向

tl;dr 拿WxIsaac64(Isaac64的变种?)生成2^17个字节，然后和视频的前2^17字节做异或。由于WeChatVideoDownloader不能用了，所以写此篇记录分析过程。一 ...

01月04日150 views评论

阅读全文

安全文章

内存休眠时混淆技术一：相识

内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术，也就是内存休眠时加解密技术，可以加解密beacon的数据段和代码段，在一个月...

01月04日165 views评论

阅读全文

安全文章

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

前言本篇文章首发先知社区，作者为本公众号。mitmdump最近好几次众测遇到了前端js加密，除了遇到了前端加密算法分析之外，还需要mitmdump配合burp进行自动化解密，因此这里就遇到了mitmd...

01月03日157 views评论

阅读全文

安全文章

无意中的通用0day挖掘：403与sql注入的缘分

ONE Save electricity 21 年的时候，目录遍历漏洞一扫一个，现在几乎很少遇到了，就算遇到也是内网里面了。还是那句话，漏洞三分靠技术，七分靠运气。 Save electricity...

01月03日40 views评论

阅读全文

安全工具

API挂钩-Minhook库

简介Minhook库其实跟上一篇的那个库是差不多的，只不过它是使用C语言进行编写的hook库，我们可以使用它来进行Hook Windows API函数，MinHook库相比Detours库来说是比较简...

01月01日55 views评论

阅读全文

程序逆向

API挂钩

简介API挂钩是一种可以拦截和修改Windows API行为的一种技术，比如现在很多成熟的EDR产品，都对R0或R3层的Windows API进行了HOOK操作，API挂钩一般使用自定义的API函数来...

12月30日39 views评论

阅读全文

【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘

威胁检测与搜寻建模4.扩展函数调用图

【鸿蒙(HarmonyOS)开发】native层调用ets层函数

调试实战 | 从转储文件找出抛出的异常

实战｜一文教你如何逆向（二）

IOS安全 SSL Pinning 单向证书检验

视频加密逆向

内存休眠时混淆技术一：相识

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

无意中的通用0day挖掘：403与sql注入的缘分

API挂钩-Minhook库

API挂钩

在线咨询

微信