调试器 | CN-SEC 中文网

IoT工控物联网

!exploitable Episode One - Breaking IoT

【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中，Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩，但作为极客，...

04月08日4 views评论

阅读全文

安全文章

【翻译】白盒渗透测试：如何调试 JavaScript 漏洞

这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。在测试易受原型污染的 Web 应用程序时，我们将演示如何在 Visual Studio Code 中...

04月07日9 views评论

阅读全文

程序逆向

gdb 调试器快速指南

来啊，一起学习二进制呀1 启动调试器在终端中，使用"文本用户界面"运行gdb> make puzzlebox gcc -Wall -g -c puzzlebox.c gcc -Wall -g...

03月06日16 views评论

阅读全文

安全工具

工具集：BlobRunner【Shellcode 快速调试工具】

BlobRunner 是一个简单的工具，可用于快速调试在恶意软件分析过程中提取的 Shellcode。 BlobRunner 会为目标文件分配内存，并跳转到分配内存的基址（或偏移量）。这使得分析人员能...

02月19日14 views评论

阅读全文

安全工具

工具集：dnSpy【.NET 调试器和程序集编辑器】

工具介绍dnSpy 是一款调试器和 .NET 程序集编辑器。即便没有可用的源代码，你也可以使用它来编辑和调试程序集。主要功能包括：调试 .NET 和 Unity 程序集编辑 .NET 和 Unity ...

02月15日8 views评论

阅读全文

安全文章

三个小技巧（二）

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数，可以推测它可能是 TEA 族算法的一个变种或自定义实现，这种常数的出现通常与加密算法中的轮密...

02月05日7 views评论

阅读全文

安全文章

缓冲区溢出攻击及获取权限

一、前言 1、声明来自本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何...

01月28日10 views评论

阅读全文

程序逆向

缓冲区溢出到getshell提权

页面前端修改打开Web页面 F12修改前端输入限制为3000 测试溢出长度 python生成数据，复制 print('A' * 800) 将脏数据粘贴到User Name 结果程序崩溃...

01月25日6 views评论

阅读全文

程序逆向

Windows注册表 IFEO注入

介绍IFEO 注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...

01月06日13 views评论

阅读全文

安全工具

网络钓鱼工具包：WikiKit

TRAC Labs 最近发现了一个网络钓鱼工具包，我们将其命名为 WikiKit，因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。这个特殊的网络钓鱼活动始于...

12月29日18 views评论

阅读全文

程序逆向

一文看懂关于逆向中的干扰分析技术！

前言逆向分析在网络安全技术中算是较难一块的了，但其运用场景也及其丰富，不光是日常破解还是CTF竞赛都是不可获取的，但往往在拿到某一程序时会发现，开发者并不会简单的将他开发的程序任人摆布，还会加入一些干...

12月23日16 views评论

阅读全文

程序逆向

恶意代码逆向分析第一章

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

12月22日13 views评论

阅读全文

!exploitable Episode One - Breaking IoT

【翻译】白盒渗透测试：如何调试 JavaScript 漏洞

gdb 调试器快速指南

工具集：BlobRunner【Shellcode 快速调试工具】

工具集：dnSpy【.NET 调试器和程序集编辑器】

三个小技巧（二）

缓冲区溢出攻击及获取权限

缓冲区溢出到getshell提权

Windows注册表 IFEO注入

网络钓鱼工具包：WikiKit

一文看懂关于逆向中的干扰分析技术！

恶意代码逆向分析第一章

在线咨询

微信