调试器 - 第 6 | CN-SEC 中文网

安全博客

Decrypt PHP's eval based encryption with debugger

1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的，如 phpjiami、weevely 等。无论什么语言，对于此种加密的一个通用解法就是 hook 执行函...

01月04日24 views已关闭评论

阅读全文

安全文章

区块链智能合约逆向-合约创建-调用执行流程分析

一工具&链接 http://remix.zhiguxingtu.com/ https://ethereum.org/zh/developers/docs/evm/opcodes/ https...

12月23日14 views评论

阅读全文

CTF专场

带你推开PWN世界的大门

CTF-PWN简介 CTF中的PWN指的是通过通过程序本身的漏洞，编写利用脚本破解程序拿到主机的权限的一类赛题。这就需要对程序进行分析，了解操作系统的特性和相关漏洞。程序本身是有自己的执行流程A，通...

12月17日59 views评论

阅读全文

取证分析

Windows | 内存映像取证分析思路（一）

理解内存映像文件的数据关键在于内核调试器数据块（KDBG），可以根据其指针最终找到系统的进程列表。1.理...

06月21日57 views评论

阅读全文

安全文章

『渗透测试』关于 JDWP 的那些事儿

点击蓝字，关注我们··· 日期：2023-05-29作者：hdsec介绍：本文简单介绍一下JDWP协议，以及该协议存在的RCE漏洞。 0x00 前言 JDWP（Java Debug Wire Prot...

05月29日184 views评论

阅读全文

CTF专场

贵阳大数据及网络安全精英对抗赛Reverse EZRE_0解题

先查壳，没有加壳，C++语言。运行：图1 有字符串提示，拖到IDA里，定位到关键位置：图2 大概的瞄一下函数的功能：有长度校验、错位异或、开启线程进行检测，最后通过变量判断flag...

05月16日52 views评论

阅读全文

使用eBPF实现反调试无视一切调试器

展开原文始发于微信公众号（）：使用eBPF实现反调试无视一切调试器

05月15日安全闲碎54 views评论

阅读全文

安全新闻

WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到

威胁行为者通过添加恶意功能在目标系统中安装后门而不被发现，从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根，允许用户解压和...

04月11日96 views评论

阅读全文

安全开发

从零开始编写简易调试器

‍ 本文为看雪论坛精华文章看雪论坛作者ID：st0ne 有一个项目是使用x86汇编始编写一个windows端的控制台调试器的过程，记录一下学习编写调试器的过程。 1 调试框架 windows的调试框...

04月06日34 views评论

阅读全文

程序逆向

脱壳学习（二）- 反反调试篇

{点击蓝色关注我们}前言继上一篇《脱壳学习计划1——计算机底层基础》有人私信说想看后续之后，我们就冲冲把2给肝出来了。今天这篇主要讲述常见的反调试技术和如何绕过反调试的实例。调试无论是在脱...

03月31日56 views评论

阅读全文

程序逆向

记录调试Windows服务操作

本文为看雪论坛优秀文章看雪论坛作者ID：PlaneJun如题，近日分析了一个样本，发现需要调试服务，然后自己也没调试过服务，就在国内查了一些资料，基本能用的也就看雪一个大哥发的教程（https://b...

03月05日49 views评论

阅读全文

安全闲碎

实现一个简单的调试器

实现一个简单的调试器以经典的GDB为例其项目代码共有十几万行代码，但是很多情况下只会使用到几个常用功能：单步，断点，查看变量，线程/进程切换。而GDB基本上是依赖于ptrace系统调用，主要用于编...

03月03日8 views评论

阅读全文

在线咨询

微信