flags - 第 2 | CN-SEC 中文网

安全闲碎

TCP Analysis Flags 之 TCP Port numbers reused

人生当自勉，学习需坚持前言默认情况下，Wireshark 的 TCP 解析器会跟踪每个 TCP 会话的状态，并在检测到问题或潜在问题时提供额外的信息。在第一次打开捕获文件时，会对每个 TCP 数据包进...

04月23日205 views评论

阅读全文

安全工具

Memoro：一款功能强大的堆栈数据细节分析工具

关于MemoroMemoro是一款功能强大的堆栈数据细节分析工具，该工具可以给广大研究人员提供关于堆内存数据的详细信息，并给出分析数据。Memoro不仅可以告诉我们目标程序什么时候、在哪里进行了堆内存...

04月22日10 views评论

阅读全文

安全闲碎

TCP Analysis Flags 之 TCP ACKed unseen segment

保证对细节的求证态度前言默认情况下，Wireshark 的 TCP 解析器会跟踪每个 TCP 会话的状态，并在检测到问题或潜在问题时提供额外的信息。在第一次打开捕获文件时，会对每个 TCP 数据包进...

04月16日58 views评论

阅读全文

安全文章

Wireshark & Packetdrill | Socket 基础参数测试

解决有趣的问题实验目的测试 packetdrill socket 基础参数。此实验纯属个人研究，基本是想到什么测试什么，简单记录一下。基础脚本# cat tcp_3hs_000.pkt // TCP ...

10月14日8 views评论

阅读全文

移动安全

so隐藏符号表(代码混淆加密)

推荐阅读Android Hook实战系列APP混淆实战(Java/so代码混淆)Android APP防作弊SDK解决方案bundletool工具使用(Android aab包安装)Android P...

07月13日365 views评论

阅读全文

安全文章

NtCreateUserProcess 初探与玩法

前置知识基于一些github的代码项目能更好的理解首先我们先来了解一下，CreateProcess 和 NtCreateUserprocess。在以前的 XP 时代，必须执行四个系统调用（NtOpe...

02月17日101 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM理、IO重定向

作者论坛账号：正己一、课程目标1.了解APK文件签名2.了解APK常见校验及校验对抗方法3.了解PM代理和IO重定向4.smali语法之赋值二、工具1.教程Demo(更新)2.MT管理器/NP管理器3...

01月01日408 views评论

阅读全文

安全文章

AD域中的ACL(一)

本文主要介绍了 WindowsAD域中基于访问控制列表（ACL）的攻击，在AD域的攻击手法中，基于ACL的攻击由于理解起来比较困难，现有的安全设备也很少有对ACL的监控，这种类型的攻击通常会被安全人员...

12月01日48 views评论

阅读全文

安全文章

使用 Wireshark 检测网络攻击

使用 Wireshark 检测网络攻击在本文中，我们将研究 Wireshark 显示过滤器，并了解如何在Wireshark中检测各种网络攻击。我们将研究一些通常由对手完成的场景，例如各种主机发现技术、...

11月29日446 views评论

阅读全文

未分类

Py解析heapdump

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月24日64 views评论

阅读全文

移动安全

Android NDK CMake指定so输出路径以及生成多个so的案例与总结

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月16日640 views评论

阅读全文

程序逆向

浅析IO_FILE结构及利用

更多全球网络安全资讯尽在邑安全在hctf中遇到了这么一个题，也借这个题专门去补了补自己在_IO_FILE这一块知识点的知识。 libio.h中的结构 struct _IO_FILE { int _f...

10月28日15 views评论

阅读全文

TCP Analysis Flags 之 TCP Port numbers reused

Memoro：一款功能强大的堆栈数据细节分析工具

TCP Analysis Flags 之 TCP ACKed unseen segment

Wireshark & Packetdrill | Socket 基础参数测试

so隐藏符号表(代码混淆加密)

NtCreateUserProcess 初探与玩法

吾爱破解安卓逆向入门教程《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM理、IO重定向

AD域中的ACL(一)

使用 Wireshark 检测网络攻击

Py解析heapdump

Android NDK CMake指定so输出路径以及生成多个so的案例与总结

浅析IO_FILE结构及利用

在线咨询

微信