内联 | CN-SEC 中文网

程序逆向

Hikari源码分析 - AntiDebug

一框架分析如何反debug的原理不再赘述，我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力，先梳理它的整体实现逻辑有个第一印象，后续我们会展开详解。它通过两个...

01月18日45 views评论

安全文章

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。过程这里在挖掘...

06月28日5 views评论

安全文章

opcode内联汇编中使用的所有变量都是值类型内联汇编中，所有的类型都是uint256solidity中，内存数据的元素总是占用32bytes倍数的大小空间先是存储数组的元素个数，然后再是实际元素预留...

05月13日33 views评论

安全文章

一、概述本文展示了几种动态调用方法，可以利用这些方法绕过Inline和IAT Hook。可以在这里找到概念证明：https://github.com/NVISO-BE/DInvisibleRegist...

12月01日66 views评论