因为相信, 所以看见 首发安全客 链接:https://www.an...
11月23日352 views评论修改
字符串
利用注解 + 反射消除重复代码,妙!
点击下方“IT牧场”,选择“设为星标”作者:Leilei Chen来源:https://llchen60.com/1 案例场景假设银行提供了一些 API 接口,对参数的序列化有点特殊,不使用 JSON...
11月13日54 views评论参数
字符串
使用unicorn对ollvm字符串进行解密
本文为看雪论坛优秀文章看雪论坛作者ID:新萌题目出自3w班12月第一题——对抗字符串混淆。样本是一个比较初级的ollvm混淆,其字符串解密过程在init_array中,所以so文件正常加载到内存中后,...
11月01日343 views评论字符串
解密
Finalshell 3.9.2.2 逆向破解
前言 去年破解过3.0.10版本,相较现在的版本,混淆加密仍然是Allatori旧版,不知作者是因为调试的需要还是其他的原因仍然保留着源文件名称。 但这一个版本的验证系统大改,主要的改动内容是功能性改...
10月09日1,041 viewsFinalshell 3.9.2.2 逆向破解已关闭评论字符串
混淆
字符串shellcode在house of force中的运用
实验环境Ubuntu18.04,glibc-2.27背景介绍1、 House of force是利用早期glibc库进行堆分配时存在的缺陷,从而对内存进行任意写的攻击方式。当初次申请堆块时,程序会映射...
08月24日59 views评论shellcode
字符串
PHP sprintf格式化字符串漏洞
原理sprintf() 把百分号(%)符号替换成一个作为参数进行传递的变量:<?php$number = 2;$str = "Shanghai";$txt = sprintf("There ar...
07月31日107 views评论php
漏洞
【CTF web入门-理论基础篇】php 弱类型总结
x01 前言最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式0x02 知识介绍php中有两种比较的符号 == 与 ===1 <?php2 $a = $...
07月06日逆向工程236 views评论php
字符串
Go_Parser:一款针对IDAPro的Galong二进制代码分析工具
Go_ParserGo_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和jeb-golang-analyzer,是一...
05月06日135 views评论go
二进制
【梦幻开讲了】带伙伴们入手计算机病毒分析-第二天
今天学习的内容是让大家简单的了解下病毒静态分析技术,若有不当之处希望伙伴们可以指出,让我们共同完善,共同进步(✿◡‿◡) 开始进入正文: (✿◡‿◡)咳咳梦幻开讲了,请伙伴们准备好瓜子、可乐以及其它小...
05月06日75 views评论分析
字符串
某CTF题天津垓解题思路
各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...
04月24日102 views评论ida
程序
病毒免杀技术之特征码免杀
本文是 i 春秋论坛作家「zusheng」表哥关于免杀技术分享的技术类文章,感兴趣的小伙伴不可错过哦~公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。夯实基础1、特征码特征码又称电脑病...
04月23日275 views评论免杀
字符串
如何写更安全的代码?
点击上方蓝字关注小道安全技术背景作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面...
04月10日69 views评论代码
安全
20