01 起因和 前言 在做爬虫登录和渗透测试挖洞JS逆向的时候,除了一些简单的爬取或者传参,不需要设置太过复杂的参数构造,但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密,然后传输到后端进...
JS渗透逆向入门 深度解析
01起因和前言在做爬虫登录和渗透测试挖洞JS逆向的时候,除了一些简单的爬取或者传参,不需要设置太过复杂的参数构造,但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密,然后传输到后端进行登录...
x64dbg入门实战
代码如同神秘的魔法,而掌握调试工具就是魔法师手中的魔杖。x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,能够在 Windows 平台上进行应用程序的反汇编、调试和分析工作,特别适合于Win...
恶意软件分析-权限维持
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字文档。加好友备注(星球)!!!攻击者可以修改注册表来达到持久化的目的,如下有一些常见的注册表,比...
xdbg + IDA过Windows API反调试
1、反调试技术基本概念许多软件为防止被破解,阻止调试器的分析,会使用反调试技术来检测自身是否正在被调试,或采取一系列手段让调试器失效,从而增加调试分析时间和复杂度。常见的反调试手段大致可以分为检测、干...
样本调试之木马程序快速调试出C2
0x01 前言 作为一名网络保安,在日常搬砖和攻防演练中,拿到一个木马样本后,最重要的分析内容应该就是IOC提取了,通常我们需要快速提取出木马样本的IOC进行置黑封禁,防止攻击进一步扩散。本篇文章将...
黑客利用 Excel 文件在 Windows 上传播 Remcos RAT 变种
导 读本文介绍了 Remcos RAT 的内部工作原理,这是一种危险的恶意软件,它使用高级技术感染 Windows 系统、窃取数据并获得远程控制。详细了解其攻击方法、规避策略以及对用户的潜在影响。Fo...
逆向 | vmp3.x 工具向脱壳
vmp壳一直是作为加密壳中的一个难啃的骨头,这次从工具使用角度学习一下这个脱壳的过程,本次尝试vmp3.4。3.x的系列都差不多源码#include<stdio.h>#include<...
WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹
WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹,这些软件旨在通过篡改程序环境的各个方面来向被调试者隐藏调试器的存在。如今典型的调试器集实际上仅限于一些最流行的解决方案,例如 Ghidr...
渗透测试人员之 JavaScript 分析(二)
混淆与反混淆在我们讨论混淆技术之前,让我们从缩小和美化的概念开始。缩小化缩小是减小JavaScript文件大小,同时保持其功能的过程。这是通过删除不必要的字符(例如空格或换行符)来实现的。有时缩小还包...
Windows 应用层反调试详述
摘 要:从 Computer Usage Corporation 公司(世界上第一个专门从事软件开发和服务的公司)诞生至今,软件产业经历了几十年的快速发展,越来越多的人依赖各式各样的软件工作和生活。商...
现代 iOS 渗透测试:无需越狱 - My Framer Site
越狱后世界中的渗透测试——一些背景故事对 Apple iOS 移动应用进行渗透测试曾经非常简单:越狱设备、安装 IPA,然后开始动态破解。但不幸的是,这样的日子似乎很快就要一去不复返了。如今,苹果不断...
10