代码段 | CN-SEC 中文网

程序逆向

Windows PE文件格式详解（二）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

15小时前11 views评论

阅读全文

安全文章

JS逆向 | cookie加密处理

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。文章末尾有开源Gethub网址，仅供参考！浏览器开发者工具功能介绍Convert curl commands to pyth...

03月03日25 views评论

阅读全文

IoT工控物联网

VxWorks设备分析与漏洞挖掘

笔者最近研究作为实时操作系统Vxworks，Vxworks不仅搭载在一些工控系统上，也搭载在路由器上的，所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘，本文以TPLink。2.固件获取通过T...

03月03日48 views评论

阅读全文

人工智能安全

ChatGPT 大模型可以解决的 7 个网络安全中恶意程序分析问题

序最近ChatGPT在信息安全圈的关注度迅速攀升，出现了一系列文章描述了ChatGPT如何被用来自动化各种网络安全任务。本文我们将展示 ChatGPT 如何为逆向和恶意软件分析带来价值，无论是刚进入这...

01月14日79 views评论

阅读全文

程序逆向

定向Fuzz技术概述

逆向与漏洞挖掘实验室，点击蓝字关注定向Fuzz技术概述定向Fuzz的概念出现在2017年[1]，其设计理念与传统Fuzz截然不同：我们假设一个应用场景，我们只想知道某一个函数（或某一个代码段）...

01月02日7 views评论

阅读全文

CTF专场

PWN入门之二进制基础

二进制基础程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件Linux下的可执行文件格式ELFSect...

10月24日14 views评论

阅读全文

安全新闻

小心你的加密货币，针对加密货币的窃密样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15811先知社区作者：熊猫正正前几天慢雾科技的公众号发布了一篇关于加密货币被盗的...

10月15日10 views评论

阅读全文

移动安全

对某手游APP逆向分析的实战

下文主要是基于nhnent appguard的日韩商业保护,在日本游戏APK的应用分析，通过分析它的加固方案、反调试、反hook方案，可以借鉴使用这些方案应用于项目中。加固分析打开APP最核心的l...

10月07日53 views评论

阅读全文

程序逆向

拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1

这次的主角是NHN AppGuard，主角的特征是libdiresu.so libloader.so。一游戏启动粗略扫一眼，居然被检测到我那藏起来的Rooting。直接给我干闪退，幸好我打印了so 加...

09月20日40 views评论

阅读全文

程序逆向

APT41 DodgeBox 出来混呢，求的就是一个”稳“字

省流DodgeBox使用傀儡模块加载payload，具体步骤如下（忽略了很多细节）：• 检查payload的有效性• 在system32下查找代码段足够大的模块作为目标• 复制目标模块到指定路径并重命...

09月06日54 views评论

阅读全文

安全工具

r2frida：基于Frida的远程进程安全检测和通信工具

关于r2frida r2frida是一款能够将Radare2和Frida的功能合二为一的强大工具，该工具本质上是一个Radare2的自包含插件，可以帮助广大研究人员利用Frida的功能实现对目标进程的...

06月20日45 views评论

阅读全文

安全文章

edr对抗技术1-api unhook output

0x01 关于对抗api hook技术auth：cmrex文章灵感来自于：阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作，例如：VirtualAllocmemcpyCreateR...

05月11日30 views评论

阅读全文

Windows PE文件格式详解（二）

JS逆向 | cookie加密处理

VxWorks设备分析与漏洞挖掘

ChatGPT 大模型可以解决的 7 个网络安全中恶意程序分析问题

定向Fuzz技术概述

PWN入门之二进制基础

小心你的加密货币，针对加密货币的窃密样本详细分析

对某手游APP逆向分析的实战

拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1

APT41 DodgeBox 出来混呢，求的就是一个”稳“字

r2frida：基于Frida的远程进程安全检测和通信工具

edr对抗技术1-api unhook output

在线咨询

微信