【实战】UPX简单壳脱壳实战 逆向工程

【实战】UPX简单壳脱壳实战

我们了解了几种常见程序壳的特征,同时也掌握了如何利用“入口点代码”、“程序区段”、以及专用工具来判断程序是否加壳且加壳的方式。本期内容我们将一起来学习程序破解中最为基础的能力—脱壳。首先我们要明白何为...
阅读全文
wx小程序session_key利用插件 安全工具

wx小程序session_key利用插件

开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
阅读全文
[原]挖矿病毒攻击的排查处置手册 安全闲碎

[原]挖矿病毒攻击的排查处置手册

一、背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利。 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,...
阅读全文