安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法,前面我们讲了静态分析工具以及方法,现在开始动态调试基础知识的学习动态调试,分为用户态和内核态,调试工具也...
plt.got表学习记录 & gdb+pwndbg动态调试学习笔记
plt.got表学习记录作者:2021级enicky一.简介plt和got表1.pltPLT : 程序链接表(PLT,Procedure Link Table)2.gotGOT : 全局偏移表(GOT...
Android 动态调试环境搭建
前言 几周之前发布过一篇APK的静态分析文章,静态分析基本上就是通过jadx-gui这个软件一键进行反编译出代码,对代码进行审查,众所周知,代码审计分为静态和动态,那么出于好奇心,对Andori...
Android逆向|AndroidStudio的两种动态调试技巧
本篇是《Android逆向入门教程》的第六章第10节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,纯...
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
前言随着网络安全技术的不断发展,现在只会web测试已经不能满足市场需求了,要想更好的发展,咱得什么都了解一点,然后再朝自己喜欢的方向仔细深入。今天给大家带来安卓渗透基础教程,关于安卓的简单动态调试教程...
IDA 动态调试之反反调试
来源https://bbs.kanxue.com/thread-277808.htm声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果...
app攻防-IDA动态调试
前言在App攻防或CTF-Android中,App动态调式是必要学习技能之一,Java层的调试可以通过Frida快速获取到想要的数据,而Native层的数据通过Frida不太好获取,虽然Frida也可...
【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程
原文首发在:奇安信攻防社区https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘,并成功获取到严重漏洞的过程,漏洞本身就是几个接口的组合利...
TIPs | Powershell 反射加载解密malware中字符串
测试示例:HASH: cb0a55c658a275ab609fca09035d5360588f762f7d950b92fba20f498eb5c0fd配置文件里面有密文:传统方案是动态调试端点获取,或...
关于前端动态调试解密签名校验的分享
首先我们先来看一下,下面这张图是笔者近期测试遇到的问题,那就是程序每次生成请求都会生成signature的验签,该验签生成方式暂不可知,唯一知道的就是用一次就失效,这对测试的成本造成了很不好的影响,那...
可视化网络爬虫工具
最近发现了一款开源的网络安全爬虫工具,这个工具不仅支持多平台使用(Windows、Mac、Linux),而且完全开源,功能也都免费。对于我们这种技术人员而言,没广告、没弹窗,简直就是福音!它有一个非常...
极方便的蚁剑动态调试[自定义webshell编码器的前摇]
蚁剑源码结构网上有很多webshell连接工具,主流的有蚁剑、哥斯拉、冰蝎等,像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新,或者流行度小的缘故,...