原创投稿,作者:white-beer,无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了,原理其实就是hook...
通过端口找到一个JDWP远程代码执行漏洞
漏洞原理:JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是...
你跟我说这是缓冲区溢出?这不是注入吗?
缓冲区溢出介绍 缓冲区溢出(buffer overflow)是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序...
简单的反调试技术实现
反调试技术非常多,这里只是简单测试了几种在Windows 11上仍有效的方法,更多方法请参考:Anti-Debug Tricks https://anti-debug.checkpoin...
Sekiro+Yakit 热加载无痛绕sign
涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密,其中对加密...
某云音乐为例-反调试绕过,栈回溯,web算法逆向
前言本文以某云音乐爬虫案例为基础,详细探讨了从工具准备到目标数据爬取的全过程,包括爬取目标的需求分析、关键数据的识别以及加密参数的解析和破解。在学习其他案例是发现很多爬虫文章都是莫名其妙的获得某些数据...
JS逆向系列15-深入探究Hook eval后存在的作用域问题
0x00 前言上周我发布了Bypass_Debugger脚本的第一版,效果十分显著,但是后来我在测试某个存在无限debugger的站点时出现了异常,经本人测试就是因为我重写了eval而出的问题,并且这...
JS逆向系列14-Bypass Debugger
0x00 前言本文将让读者摆脱无限debugger的困扰。注:1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的,读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...
其他-记一次某网站的反调试绕过
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,相互学习。介绍 今天遇见了摸鱼的时候,...
【MalDev-07】Anti-Debugging反调试-1
02-免杀逃逸01-Anti-Debugging反调试01-调试器检测01-IsDebuggerPresent使用IsDebuggerPresent函数检测PEB的BeingDebugged标志位BO...
JS逆向基础
一、熟悉 JavaScript 基础语法。 需要对 JavaScript 的语法,数据类型,运算符等有一定了解,这是理解 JavaScript 逆向的基础。 JavaScript 逆向的基础是对 Ja...
[挖洞Tips] 微信内置浏览器debugger
静静地看文章,一定很枯燥吧,奏乐!絮絮叨叨自从上次连续三天水文之后,这个默默无闻的野鸡公众号开始热闹起来了。目前关注有500多。这是什么概念?对我而言,相当于结识了500多个白帽子,而这些朋友,遍布全...