hw结束前最后一天,某老哥在某设备上抓到一个内存马jsp样本,苦于样本被混淆且无法调试而作罢,于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblogic恶意攻击样本中出现无法使用id...
07月25日86 views评论样本
调试
java恶意样本调试指南
07月25日86 views评论样本
调试
07月25日86 views评论样本
调试
安卓系统修改系统内核绕过TracerPid检测--反防调试
前言 得到一个Android的CrackMe来考察逆向知识,分析后发现其关键函数位于native so库中,并且在函数开始时启动了线程进行TracerPid检测的反调试,当发现程序被调试时会直接杀死应...
07月19日189 views评论绕过
调试
安卓逆向面试题汇总 技术篇(2) 反调试相关
首发安全客 链接:https://www.anquanke.com/post/id/246020文章太长 所以分7个部分发出来。顺便一提,这个排版比安全客上全,我发现有的我忘写了,这个补上了。2)安卓...
07月11日264 views评论调试
进程
Android安全(八)--gdb调试
推荐两本自己读过的书,学习的路上免不了啃书,什么是gdb它是gnu组织开发的一个强大的unix程序调试工具,我们可以用它来调试Android上的C、C++代码。它主要可以做4件事情:随心所欲地启动你的...
06月23日294 views评论gdb
端口
【技术分享】明查OS实现UAC验证全流程—三个进程间的情爱[1]
引言讲解UAC提权的文章有很多,其提权方法更是数不胜数,目前不完全统计大概有65种方法,但很少或者说几乎没有文章谈及OS是如何完成UAC验证的,本文基于作者之前的一些小小调试分析,记录下有关的细节,与...
06月04日117 views评论os
进程
起飞,会了这4个 Intellij IDEA 调试魔法,阅读源码都简单了
点击下方“IT牧场”,选择“设为星标”前言上一篇文章 IntelliJ IDEA 高级调试之Stream Trace 算是 IntelliJ IDEA 高级调试技巧的开胃菜,很多小伙伴被这个小技巧征服...
06月02日53 views评论idea
调试
极其详细的格式化字符串漏洞调试
本文为看雪论坛优秀文章看雪论坛作者ID:啸上网上一搜的文章都很浅,越看疑惑越多,于是自己写了个和网上一样的程序,一步一步调试。 给绝对萌新的说明:黑漆漆的图片里的数据代表了栈结构。 ...
05月27日141 views评论程序
调试
一窥GDB原理
本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s本文想要达到的目的:核心目标:了解GDB的调试原理,学习ptrace的使用。支线目标:实现一个可以用来追踪的 tiny debugger(迷你调...
05月26日38 views评论gdb
看雪
逆向动态调试之Ollydbg的使用
OllyDbg简称OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循...
05月26日167 views评论od
调试
插件更新 | 请领取你的 Goby 主题!
Goby 新增在线调试主题、漏洞实时通知、敏感文件及 Web 目录探测、域名备案信息查询功能等插件。0x001 新增插件1. Custom Theme &n...
05月19日132 views评论插件
调试
Epic Pen v3.7.31.0反调试
今天发现Epic Pen版本更新到了3.7.31.0,之前的调试补丁不可使用,今天着手在分析下,记录下调试过程。 0x01、信息收集 将主程序载入die查询 - 主程序未进行加壳,使用 .NET(v4...
05月10日74 views评论激活码
调试
原创干货 | 【恶意代码分析技巧】17-对抗检测分析
为了对抗安全工具和安全人员的检测分析,许多恶意代码都包含了对抗检测分析的功能。一方面,恶意代码使用各种技术检测当前的运行环境,判断自己是否正在被检测分析;另一方面,恶意代码还会使用各种混淆技术增加恶意...
05月06日73 views评论恶意代码
进程
5