int64 - 第 3 | CN-SEC 中文网

移动安全

【iOS逆向】某社区电商最新版shield纯算

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在vx【amunco...

06月24日115 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以破坏所有内容：第 6 部分 — Windows 内核 LPE：获取SYSTEM

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的最后一篇系列文章。在这篇博文中，我们将介绍如何将权限从 VMware 的有限权限提升为 SYSTEM，以获取主机的所有权限。该漏...

06月03日10 views评论

阅读全文

移动安全

【iOS逆向】某音乐sign分析-过ollvm与花指令

05月16日101 views评论

阅读全文

安全漏洞

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

文章发表于：https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...

05月15日24 views评论

阅读全文

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日32 views评论

阅读全文

程序逆向

2022腾讯游戏安全大赛复盘

作者论坛账号：xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。题目找回flag样例：要求：不得直接p...

03月25日14 views评论

阅读全文

移动安全

IOS安全 APP 反越狱检测技术

声明本文作者：Jammny 本文字数：7326字阅读时长：约10分钟附件/链接：点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。绕过敏感路径和...

01月26日128 views评论

阅读全文

CTF专场

入门 kernelROP：以2018强网杯-core为例

Keychain小队的新作，以2018强网杯-core为例带领各位少侠入门kernelROP。样本分析1.start.shqemu-...

12月18日56 views评论

阅读全文

移动安全

手游完整性校验分析

普通的单机手游，广告比较多，所以分析处理了下，校验流程蛮有意思的，所以分享出来。一重打包崩溃处理样本进行了加固，对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...

11月13日38 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日174 views评论

阅读全文

HW&HVV

攻防实战策略剖析与对抗博弈

10.28 在第二届 ADconf 分享了议题。官微链接部分观点和技术可能有失客观，欢迎各位大佬指正。第一部分实战攻击手法的归纳第二部分应用链和攻击面第三部分进攻体系新泛式第四部分端与流量的防...

11月05日106 views评论

阅读全文

程序逆向

加固壳分析2-某加固厂商加固流程分析

加固壳分析2-某加固厂商加固流程分析引言安卓应用加固壳作为一种保护技术，能够有效防止我们的应用程序被反编译和篡改。在这篇文章中，我们将探讨一个加固流程，以提供对加固壳实现的更深入理解。在本文中，我们将...

10月10日52 views评论

阅读全文

【iOS逆向】某社区电商最新版shield纯算

将 N-day 漏洞链接以破坏所有内容：第 6 部分 — Windows 内核 LPE：获取SYSTEM

【iOS逆向】某音乐sign分析-过ollvm与花指令

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

记一次基于 SO 解密 Jar 包的反编译破解思路

2022腾讯游戏安全大赛复盘

IOS安全 APP 反越狱检测技术

入门 kernelROP：以2018强网杯-core为例

手游完整性校验分析

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

攻防实战策略剖析与对抗博弈

加固壳分析2-某加固厂商加固流程分析

在线咨询

微信