调试器 - 第 8 | CN-SEC 中文网

程序逆向

从内核角度认识反调试基本原理

概述反调试、反反调试两种技术同根同源，原理基本一致，本篇文章将以内核的角度，探究调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别，认识简单反调试技术的基本原理，本文章讨论的是基础...

08月29日97 views评论

阅读全文

安全开发

深入浅出Flask PIN

最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么？PIN是 Werkz...

08月01日40 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十四篇：云丁鹿客门锁BLE通信的分析（中）

1简介上一篇文章中我们研究了Loock Touch门锁配套app中BleKey的获取流程，整个密钥分发和设备认证的流程都比较规范。接下来，我们将重点分析门锁固件对BLE通信内容的处理流程，开始分析之前...

07月27日65 views评论

阅读全文

安全文章

常见恶意软件分析方法及工具汇总

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软...

07月11日51 views评论

阅读全文

安全开发

自由控制程序运行方式的编程技巧

自由控制程序运行方式的编程技巧前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是自由控制程序运行方式的编程技巧，主要介绍调试器的原理、代码注入和API钩子一、调试器本节给出了一个简单的调...

06月19日4 views评论

阅读全文

移动安全

GDB动态调试APP

0x01 前言由于 Android 原生程序的软件保护技术日趋成熟，很多软件和病毒都开始用加密和混淆技术强化自己，对此，静态分析已很难奏效，要用到动态调试用 C、C++ 开发的原生程序，其语言的先天特...

06月18日104 views评论

阅读全文

程序逆向

在射击游戏中防止玩家作弊

在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是在射击游戏中防止玩家作弊，学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...

06月17日26 views评论

阅读全文

安全工具

『工具使用』JDB-Java调试器

点击蓝字关注我们日期: 2022-06-13作者: Mr-hello介绍: JDB是基于文本和命令行的Java调试工具。0x00 前言前段时间在群里看到了一份 WP 里面关于一道 CTF 题目在解题...

06月14日141 views评论

阅读全文

安全文章

JDWP服务渗透

0x00 前言渗透测试中偶尔会遇到一些JDWP服务，这里小结下打法。0x01 基本概念JPDAJPDA（Java Platform Debugger Architecture）即Java平台调试体系架...

06月02日197 views评论

阅读全文

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB...

05月16日移动安全111 views评论

阅读全文

安全工具

Lupo：一款功能强大的恶意软件IoC提取器

关于Lupo Lupo是一款功能强大的恶意软件IoC提取工具，可以帮助广大研究人员在恶意软件分析自动化的任务场景下实现恶意代码分析和调试。在处理涉及恶意软件的安全事件时，我们经常...

05月13日104 views评论

阅读全文

应急响应

应急响应之钓鱼邮件

文章来源：奇安信攻防社区（苏苏的五彩棒）原文链接：https://forum.butian.net/share/883前言：前几日接到一个关于钓鱼邮件的应急响应任务，某公司的一名HR收到了一封主题为《...

05月02日265 views评论

阅读全文

从内核角度认识反调试基本原理

深入浅出Flask PIN

[胖猴小玩闹]智能门锁与BLE设备安全第十四篇：云丁鹿客门锁BLE通信的分析（中）

常见恶意软件分析方法及工具汇总

自由控制程序运行方式的编程技巧

GDB动态调试APP

在射击游戏中防止玩家作弊

JDWP服务渗透

Android 动态分析攻防小结

Lupo：一款功能强大的恶意软件IoC提取器

应急响应之钓鱼邮件

在线咨询

微信