技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数,可以推测它可能是 TEA 族算法的一个变种或自定义实现,这种常数的出现通常与加密算法中的 轮密...
缓冲区溢出攻击及获取权限
一、前言 1、声明 来自本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
缓冲区溢出到getshell提权
页面前端修改 打开Web页面 F12修改前端输入限制为3000 测试溢出长度 python生成数据,复制 print('A' * 800) 将脏数据粘贴到User Name 结果程序崩溃...
Windows注册表 IFEO注入
介绍IFEO 注入攻击是一种基于注册表的攻击技术,几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中,如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...
网络钓鱼工具包:WikiKit
TRAC Labs 最近发现了一个网络钓鱼工具包,我们将其命名为 WikiKit,因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。 这个特殊的网络钓鱼活动始于...
一文看懂关于逆向中的干扰分析技术!
前言逆向分析在网络安全技术中算是较难一块的了,但其运用场景也及其丰富,不光是日常破解还是CTF竞赛都是不可获取的,但往往在拿到某一程序时会发现,开发者并不会简单的将他开发的程序任人摆布,还会加入一些干...
恶意代码逆向分析第一章
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
Mitre_Att&ck框架T1622(调试器规避)技术的简单实现
一、技术描述在Mitre Att&ck框架中,T1036.006(调试器规避)技术位于“防御规避(Defense Evasion)”战术中,官方对该技术的描述如下:攻击者可能采用各种手段来检测...
webpack-API安全测试
点击蓝字,关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负,与本号及作者无关。前言什么是webpackwebpack是一个打包器(bundler...
IDA技巧(85)源代码级调试
尽管IDA最初是为了在“黑箱”模式下分析二进制文件而创建的,即没有任何符号或调试信息,但它确实具备在可用时使用这些信息的能力。调试器功能最初也被优化用于在汇编级别调试二进制文件,但如今也可以处理源代码...
【MalDev-07】Anti-Debugging反调试-2
03-定位断点通过检查内存页面的权限来识别调试器设置的断点,但是教材里用的是crc校验#include <windows.h>#include <stdio.h>DWORD C...
【MalDev-07】Anti-Debugging反调试-1
02-免杀逃逸01-Anti-Debugging反调试01-调试器检测01-IsDebuggerPresent使用IsDebuggerPresent函数检测PEB的BeingDebugged标志位BO...
10