扫码领资料获网安教程本文由掌控安全学院 -徐浩洋 投稿笔试1,进程注入有几种简单描述一下?2,Windows异常分发流程。3,Windows下的反调试和反反调试的手段。4,使用分页机制下虚拟地址怎么翻...
18小时前2 views评论安全研究员
工控安全
面试经验分享 | 某工控安全厂商安全研究员
18小时前2 views评论安全研究员
工控安全
18小时前2 views评论安全研究员
工控安全
js 逆向系列06-反调试
反调试方法的分类显性显性的反调试方法一般有:•debugger•死循环 debugger 比较好理解,而死循环的方式有很多,例如通过循环语句、无限递归、两个方法互相调用、计时器(setInt...
02月24日13 views评论反调试
弹窗
浅谈反沙箱、反调试技术
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:13958声明:仅供学习参考,请勿用作违法用途目录反调试反沙箱时间对抗环境检测反虚拟机黑DLL...
02月19日13 views评论反沙箱
反调试
反沙箱与反调试总结
反沙箱与反调试我们要反沙箱,就要思考沙箱和真实物理机的区别,比如说内存大小、用户名、cpu核心数等等,下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的,所以我们可以先让我们的程序睡...
02月04日24 views评论socket
反调试
国际赛反调试加多线程获得shell
这题也是比较经典首先static void sigtrap_handler(int signum){ debugger_present = 0; signal(sub_1(), sub_2());}通...
02月01日7 views评论signal
反调试
使用direct syscall进行反调试
前言 反调试是对抗中十分常用的技术,但是怎么把反调试做的更加隐蔽,一直都是一个难题。其实很多反调试的技巧会被调试器插件自动屏蔽掉,还有一些反调试技巧十分显而易见,直接静态patch就解决了。今天我们要...
01月27日22 views评论线程
调试器
Hikari源码分析 - AntiDebug
一 框架分析 如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个...
01月18日22 views评论adb
命令行
反调试技术-下
本期作者/牛杰前言是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆,有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和调试,以了解其...
01月14日175 views评论反调试
调试器
面试经验分享 | 工控安全研究员
获网安教程免费&进群本文由掌控安全学院 - 徐浩洋 投稿笔试进程注入有几种简单描述一下?Windows异常分发流程。Windows下反调试和反反调试的手段。使用分...
01月05日23 views评论反调试
工控安全
OWASP 实战分析 level 2
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...
11月24日3 views评论frida
owasp
不寻常的手游反调试——反hook分析与绕过
前两天群友遇到了一个游戏样本:我点开一看,符号都没去?什么逆天保护:所谓“浅藏诲盗,冶容诲淫”,保护做成这样不就是自找破解吗?于是我想当然的说“适合新手入门!”深入研究了之后,发现比想象中的要复杂,而...
08月07日41 views评论section
反调试
CTF 《2015移动安全挑战赛》第二题 AliCrackme_2 逆向
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二入手点定位安装apk,需逆向寻找正缺的密码:将AliCrackme_2.apk使用jadx打开,从提示信息入手,搜索:校验码校验失败。可定位到...
07月12日19 views评论ctf
kill