inst | CN-SEC 中文网

程序逆向

一种基于unicorn的寄存器间接跳转混淆去除方式

重新梳理一遍加固，从寄存器间接跳转开始学起吧。寄存器间接跳转的基本概念寄存器存储地址：寄存器间接跳转依赖于寄存器内的值来指定要跳转到的地址，而这个地址可以在程序运行时动态改变。跳转指令：在汇编语言中，...

03月11日7 views评论

阅读全文

安全文章

某自研长视频sig13-ios算法Chomper调用

Chomper-iOS界的Unidbg 最近在学习中发现一个Chomper框架，Chomper 是一个模拟执行iOS可执行文件的框架，类似于安卓端大名鼎鼎的Unidbg。这篇文章使用Chomper模...

03月10日14 views评论

阅读全文

安全文章

某手sig3-ios算法Chomper黑盒调用

Chomper-iOS界的Unidbg最近在学习中发现一个Chomper框架，Chomper 是一个模拟执行iOS可执行文件的框架，类似于安卓端大名鼎鼎的Unidbg。这篇文章使用Chomper模拟执...

02月20日19 views评论

阅读全文

安全文章

java agent使用与agent内存马

什么是java agent本质是一个jar包中的类，有两种实现，第一种是通过permain()函数实现。这种javaagent会在宿主程序的main函数的启动前启动自己premain函数，这时候会得到...

02月20日4 views评论

阅读全文

代码审计

Java安全-深度剖析内存马&下篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：5721阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月19日12 views评论

阅读全文

安全闲碎

移植 Youpk 到 Aosp10

Youpk是一个很强大的框架，他的模块化组织形式非常新颖，但是随着安卓系统的不断更新，移植难度也非常大，由于使用了大量的api，导致移植有一定的难度，与fart相比，模块化的插桩更加优雅。已经有大佬做...

08月14日37 views评论

阅读全文

安全博客

Android加壳与脱壳（8）——Youpk脱壳机源码分析

1.前言今天来分析一下自动脱壳机Youpk的源码，Youpk是一个可以解决整体壳、抽取壳的脱壳机，可以解决自解密型的抽取壳。 2.源码分析2.1 创建脱壳线程frameworks/base/core/...

07月04日33 views评论

阅读全文

从零开始，徒手写一个 RISC-V 模拟器（1）——简介与基本框架

Corrector: TinyCorrect v0.1 - [spaces]Author: YJMSTR [email protected]<br>Date: 2023/0...

05月17日安全开发72 views评论

阅读全文

CTF专场

AVSS 2024 Writeup Polaris战队

本次 AVSS 2024，我们 Polaris 战队排名第2。排名1sleeper6589.132Polaris6121.723凌武实验室5957.544来自东方的神秘力量57455emmmmmmm2...

04月26日28 views评论

阅读全文

程序逆向

C++ static关键字引发的思考

一基本用法在面向对象中的用法在类中，可以使用static关键字修饰成员函数和变量，被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类，不属于某一个对象，这意味着无需创建对象即可访问静态成员函...

01月02日30 views评论

阅读全文

安全博客

Java Agent 内存马

Java Agent 内存马学习 Java Agent 介绍Java Agent 简单来说就是 JVM 提供的一种动态 hook class 字节码的技术通过 Instrumentation (Ja...

12月15日11 views评论

阅读全文

安全文章

初识Java agent类型内存马

初识Java agent类型内存马前言你是否遇到过这样的场景，springboot环境下各种反序列化的点，但是可用的反序列化链不能直接加载类打入内存马，只能执行系统命令，甚至目标环境不出网，或者已...

03月30日27 views评论

阅读全文

一种基于unicorn的寄存器间接跳转混淆去除方式

某自研长视频sig13-ios算法Chomper调用

某手sig3-ios算法Chomper黑盒调用

java agent使用与agent内存马

Java安全-深度剖析内存马&下篇

移植 Youpk 到 Aosp10

Android加壳与脱壳（8）——Youpk脱壳机源码分析

从零开始，徒手写一个 RISC-V 模拟器（1）——简介与基本框架

AVSS 2024 Writeup Polaris战队

C++ static关键字引发的思考

Java Agent 内存马

初识Java agent类型内存马

在线咨询

微信