原文始发于微信公众号(网络安全与取证研究):一个微信投毒案件程序功能分析
03月10日11 views评论功能分析
网络安全
数证杯决赛-个人赛(数据分析+流量分析+程序功能分析)
数据分析ps:不要问我怎么写sq的,AI会解答你所有问题,只要会问就行了。1. 分析数据库检材,该数据库中会员姓名包含“强”字的会员数量为多少?(答案格式:纯数字) (1.0分)先本地还原导入数据库,...
01月02日26 views评论流量分析
网络流量
APP小说VIP功能分析
看完正己视频后一直想练手,又找不到好一点的目标,偶然一次听朋友说看小说要钱后就想到了一些小说APP,本来是直奔大一点的APP下手的,但是简单看了一下直接扔回收站了,转头找了一个小一点的APP作为练手。...
06月28日11 views评论dex文件
功能分析
揭秘远程服务器攻击:混淆代码解密与恶意功能分析
前言最近,一家公司的服务器遭到了犯罪嫌疑人的远程攻击,犯罪嫌疑人通过技术手段绕过该公司的链接签名校验机制,生成色情网址链接,导致大量色情网址链接在聊天群内广泛传播,给公司造成了极其恶劣的影响。为减少影...
03月22日14 views评论redis
备份文件
代码审计入门之XHCMS
献上2022年最后一小篇water文~ 啥是xhcms 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,采用了前后端整套,只需要环境Apapche+Mys...
03月12日83 views代码审计入门之XHCMS已关闭评论SecIN安全技术社区
代码审计
这个假微信软件有点套路
背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件,并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。这种软件名称和宣传角度,从个人角度来看应该...
11月07日56 views评论功能分析
mimikatz wdigest功能分析与调试
mimikatz wdigest功能分析与调试 前言 lsass.exe 不能直接使用进程附加调试,所以要先进入内核态,再切换到用户态进行调试。 实验步骤 1、进入内核态 2、!process 0 0...
06月30日271 viewsmimikatz wdigest功能分析与调试已关闭评论SecIN安全技术社区
struct
【案例分析】热血江湖秒怪和无敌功能分析
一、游戏介绍1) 游戏名及基本介绍:热血江湖(com.hugenstar.tdzmclient360.ap),ARPG手游。2) 游戏版本及平台:热血江湖 Android...
06月22日131 views评论功能分析
案例分析
CS的shellcode功能分析和代码重写实战
前言随着圈子里的新人越来越多,我准备从这一篇开始慢慢写一些与基础知识相关的文章,方便一些对二进制安全知识了解不多的同学参考。虽然讲的还是基础知识,但是我也尽量写的实用和有趣一点,防止与网上的文章出现同...
06月06日443 views评论push
shellcode
CobaltStrike逆向学习系列(14)-CS功能分析-DotNet
在上两篇文章中,讲述了 CS 中的一种功能执行方式 RDI,这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...
04月23日110 viewsCobaltStrike逆向学习系列(14)-CS功能分析-DotNet已关闭评论cobaltstrike
SecIN安全技术社区
CobaltStrike逆向学习系列(15)-CS功能分析-BOF
其实在看过 RDI 与 DotNet 功能执行之后,BOF 的执行基本就不用再说了,唯一需要提及的可能就是它所包含的技术,而且相关的文章和代码也都很丰富了 0x01 BOF功能分析 在 CS 中,有相...
04月23日122 viewsCobaltStrike逆向学习系列(15)-CS功能分析-BOF已关闭评论https
loader
CS功能分析-BOF
这是[信安成长计划]的第 15 篇文章0x00 目录0x01 BOF功能分析0x02 BOF功能执行0x03 写在最后其实在看过 RDI 与 DotNet 功能执行之后,BOF 的...
02月27日96 views评论https
loader