声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! bindiff的作用 匹配两个二进制文件,方便快捷的查出哪里相同,哪里不...
WebAssembly入门简介
☆ 背景介绍现在js与wasm混合编程在WEB前端较常见,前端逆向工程时可能遭遇wasm,本文面向有二进制逆向能力但从未接触过前端逆向的技术人员做一次wasm科普。讨论wasm涉及两种层面,一种是wa...
Frida Hook Android method(一)
样本链接: https://pan.baidu.com/s/11fzO6Zlgsk8FOa24yZ4b0w?pwd=k3su 提取码: k3su 安装好apk并打开。需要输入数字,点击提交,不正确的话...
HackTheBox-Holiday
信息搜集nmap通过nmap扫描发现了靶机只存在ssh和Node.js框架下的http服务。进入网站首页并没有发现什么有用的信息。# Nmap 7.92 scan initiated Tue Apr ...
APP反取证分析实战记录分享
背景介绍随着近几年网络犯罪打击力度不断加大,目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一,雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...
Ubuntu18.04编译AOSP10.0r41刷入Pixel3
背景已经在AOSP 7.1.1 nexus 5x上面实现了修改位置打卡,现在是想在pixel3中继续尝试。如何选择代码要选择有对应驱动版本的代码分支,如果没有标明,强行用其他版本的驱动来编译刷机不知道...
魔音Morin电脑版 v2.5.8.5 付费歌曲下载神器
魔音Morin,一个干净简洁的音乐播放器。免费小巧的付费歌曲无损音乐下载软件,免费在线试听及下载付费歌曲、版权音乐、无损音质歌曲。播放器UI简洁,挖掘酷我音乐榜单,聚合国内音乐平台搜索接口,智能解析音...
如何打穿几千台机器的内网域渗透?当然是靠 WMI 横向移动了
&n...
老树新花:Kimsuky使用的新版KGH间谍组件分析
1概述Kimsuky APT组织是境外由特定政府支持的、先进的APT组织,其至少从2012年开始运营,近些年一直针对韩国、俄罗斯、美国等政府从事间谍活动,该组织经常使用各种鱼叉式和社会工程学方法来获得...
盘点各类 Whois 信息查询工具
本文编号:HT1141HT1001 系列是信安之路推出的黑客工具使用系列,同步更新网站: https://tools.xazlsec.com加入信安之路知识星球,第一时间获取最新未删减版文章...
跟pumpkin9从0到1学逆向02——SMC逆向
Self-Modifying Code,(smc)又叫做自解密,是自己取自己地址上的数据解密,加密之后无法反编译2020网鼎杯jockermain函数不能F5,因为堆栈不平衡修改栈指针image-20...
Linux手工入侵排查思路
当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里,结合工作中Linux...