调试器 - 第 2 | CN-SEC 中文网

安全文章

三个小技巧（二）

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数，可以推测它可能是 TEA 族算法的一个变种或自定义实现，这种常数的出现通常与加密算法中的轮密...

02月05日29 views评论

阅读全文

安全文章

缓冲区溢出攻击及获取权限

一、前言 1、声明来自本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何...

01月28日19 views评论

阅读全文

程序逆向

缓冲区溢出到getshell提权

页面前端修改打开Web页面 F12修改前端输入限制为3000 测试溢出长度 python生成数据，复制 print('A' * 800) 将脏数据粘贴到User Name 结果程序崩溃...

01月25日12 views评论

阅读全文

程序逆向

Windows注册表 IFEO注入

介绍IFEO 注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...

01月06日20 views评论

阅读全文

安全工具

网络钓鱼工具包：WikiKit

TRAC Labs 最近发现了一个网络钓鱼工具包，我们将其命名为 WikiKit，因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。这个特殊的网络钓鱼活动始于...

12月29日25 views评论

阅读全文

程序逆向

一文看懂关于逆向中的干扰分析技术！

前言逆向分析在网络安全技术中算是较难一块的了，但其运用场景也及其丰富，不光是日常破解还是CTF竞赛都是不可获取的，但往往在拿到某一程序时会发现，开发者并不会简单的将他开发的程序任人摆布，还会加入一些干...

12月23日22 views评论

阅读全文

程序逆向

恶意代码逆向分析第一章

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

12月22日21 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1622（调试器规避）技术的简单实现

一、技术描述在Mitre Att&ck框架中，T1036.006(调试器规避）技术位于“防御规避（Defense Evasion）”战术中，官方对该技术的描述如下：攻击者可能采用各种手段来检测...

12月16日14 views评论

阅读全文

安全文章

webpack-API安全测试

点击蓝字，关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。前言什么是webpackwebpack是一个打包器（bundler...

12月10日13 views评论

阅读全文

程序逆向

IDA技巧（85）源代码级调试

尽管IDA最初是为了在“黑箱”模式下分析二进制文件而创建的，即没有任何符号或调试信息，但它确实具备在可用时使用这些信息的能力。调试器功能最初也被优化用于在汇编级别调试二进制文件，但如今也可以处理源代码...

12月09日52 views评论

阅读全文

安全文章

【MalDev-07】Anti-Debugging反调试-2

03-定位断点通过检查内存页面的权限来识别调试器设置的断点，但是教材里用的是crc校验#include <windows.h>#include <stdio.h>DWORD C...

12月05日10 views评论

阅读全文

安全文章

【MalDev-07】Anti-Debugging反调试-1

02-免杀逃逸01-Anti-Debugging反调试01-调试器检测01-IsDebuggerPresent使用IsDebuggerPresent函数检测PEB的BeingDebugged标志位BO...

12月03日11 views评论

阅读全文

三个小技巧（二）

缓冲区溢出攻击及获取权限

缓冲区溢出到getshell提权

Windows注册表 IFEO注入

网络钓鱼工具包：WikiKit

一文看懂关于逆向中的干扰分析技术！

恶意代码逆向分析第一章

Mitre_Att&ck框架T1622（调试器规避）技术的简单实现

webpack-API安全测试

IDA技巧（85）源代码级调试

【MalDev-07】Anti-Debugging反调试-2

【MalDev-07】Anti-Debugging反调试-1

在线咨询

微信