文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 文章末尾有开源Gethub网址,仅供参考! 浏览器开发者工具功能介绍Convert curl commands to pyth...
VxWorks设备分析与漏洞挖掘
笔者最近研究作为实时操作系统Vxworks,Vxworks不仅搭载在一些工控系统上,也搭载在路由器上的,所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘,本文以TPLink。2.固件获取通过T...
ChatGPT 大模型可以解决的 7 个网络安全中恶意程序分析问题
序最近ChatGPT在信息安全圈的关注度迅速攀升,出现了一系列文章描述了ChatGPT如何被用来自动化各种网络安全任务。本文我们将展示 ChatGPT 如何为逆向和恶意软件分析带来价值,无论是刚进入这...
定向Fuzz技术概述
逆向与漏洞挖掘实验室,点击蓝字关注定向Fuzz技术概述 定向Fuzz的概念出现在2017年[1],其设计理念与传统Fuzz截然不同:我们假设一个应用场景,我们只想知道某一个函数(或某一个代码段)...
PWN入门之二进制基础
二进制基础程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件Linux下的可执行文件格式ELFSect...
小心你的加密货币,针对加密货币的窃密样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15811先知社区 作者:熊猫正正前几天慢雾科技的公众号发布了一篇关于加密货币被盗的...
对某手游APP逆向分析的实战
下文主要是基于nhnent appguard的日韩商业保护,在日本游戏APK的应用分析,通过分析它的加固方案、反调试、反hook方案,可以借鉴使用这些方案应用于项目中。加固分析 打开APP最核心的l...
拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1
这次的主角是NHN AppGuard,主角的特征是libdiresu.so libloader.so。一游戏启动粗略扫一眼,居然被检测到我那藏起来的Rooting。直接给我干闪退,幸好我打印了so 加...
APT41 DodgeBox 出来混呢,求的就是一个”稳“字
省流DodgeBox使用傀儡模块加载payload,具体步骤如下(忽略了很多细节):• 检查payload的有效性• 在system32下查找代码段足够大的模块作为目标• 复制目标模块到指定路径并重命...
r2frida:基于Frida的远程进程安全检测和通信工具
关于r2frida r2frida是一款能够将Radare2和Frida的功能合二为一的强大工具,该工具本质上是一个Radare2的自包含插件,可以帮助广大研究人员利用Frida的功能实现对目标进程的...
edr对抗技术1-api unhook output
0x01 关于对抗api hook技术auth:cmrex文章灵感来自于:阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作,例如:VirtualAllocmemcpyCreateR...
ModuleStomping
本期作者/ shadow常规的注入手段通常的工作流程是,内存分配,写入载荷,执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤,其中 shell...