debugger | CN-SEC 中文网

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日14 views评论

阅读全文

安全文章

通过端口找到一个JDWP远程代码执行漏洞

漏洞原理：JDWP（Java DEbugger Wire Protocol）：即Java调试线协议，是一个为Java调试而设计的通讯交互协议，它定义了调试器和被调试程序之间传递的信息的格式。说白了就是...

02月15日25 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日19 views评论

阅读全文

程序逆向

简单的反调试技术实现

反调试技术非常多，这里只是简单测试了几种在Windows 11上仍有效的方法，更多方法请参考：Anti-Debug Tricks https://anti-debug.checkpoin...

01月26日4 views评论

阅读全文

安全文章

Sekiro+Yakit 热加载无痛绕sign

涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密，其中对加密...

01月13日22 views评论

阅读全文

安全文章

某云音乐为例-反调试绕过,栈回溯,web算法逆向

前言本文以某云音乐爬虫案例为基础，详细探讨了从工具准备到目标数据爬取的全过程，包括爬取目标的需求分析、关键数据的识别以及加密参数的解析和破解。在学习其他案例是发现很多爬虫文章都是莫名其妙的获得某些数据...

12月28日23 views评论

阅读全文

安全文章

JS逆向系列15-深入探究Hook eval后存在的作用域问题

0x00 前言上周我发布了Bypass_Debugger脚本的第一版，效果十分显著，但是后来我在测试某个存在无限debugger的站点时出现了异常，经本人测试就是因为我重写了eval而出的问题，并且这...

12月16日8 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日20 views评论

阅读全文

安全文章

其他-记一次某网站的反调试绕过

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，相互学习。介绍今天遇见了摸鱼的时候，...

12月06日6 views评论

阅读全文

安全文章

【MalDev-07】Anti-Debugging反调试-1

02-免杀逃逸01-Anti-Debugging反调试01-调试器检测01-IsDebuggerPresent使用IsDebuggerPresent函数检测PEB的BeingDebugged标志位BO...

12月03日4 views评论

阅读全文

安全文章

JS逆向基础

一、熟悉 JavaScript 基础语法。需要对 JavaScript 的语法,数据类型,运算符等有一定了解,这是理解 JavaScript 逆向的基础。 JavaScript 逆向的基础是对 Ja...

12月02日10 views评论

阅读全文

安全文章

[挖洞Tips] 微信内置浏览器debugger

静静地看文章，一定很枯燥吧，奏乐！絮絮叨叨自从上次连续三天水文之后，这个默默无闻的野鸡公众号开始热闹起来了。目前关注有500多。这是什么概念？对我而言，相当于结识了500多个白帽子，而这些朋友，遍布全...

11月15日15 views评论

阅读全文

在线咨询

微信