在 2024 年 4 月的补丁星期二更新中,Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中...
UnrealEngine POLYGON 全逆向笔记
本文仅用于交流学习请勿用于不法用途,如有侵权联系作者删除。一准备阶段游戏环境1.在Steam下载并安装POLYGON2.找到游戏目录POLYGONPOLYGONBinariesWin643.找到游戏文...
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下:漏洞名称Win32k 特权提升漏洞漏洞公开...
【iOS逆向】某社区电商最新版shield纯算
0前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
将 N-day 漏洞链接以破坏所有内容:第 6 部分 — Windows 内核 LPE:获取SYSTEM
这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的最后一篇系列文章。在这篇博文中,我们将介绍如何将权限从 VMware 的有限权限提升为 SYSTEM,以获取主机的所有权限。该漏...
【iOS逆向】某音乐sign分析-过ollvm与花指令
0前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
CVE-2023-36874 Windows 错误报告服务权限提升漏洞
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...
记一次基于 SO 解密 Jar 包的反编译破解思路
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
2022腾讯游戏安全大赛复盘
作者论坛账号:xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序,可好像出了点问题,flag丢失了,需要把它找回来。题目找回flag样例:要求:不得直接p...
IOS安全 APP 反越狱检测技术
声明 本文作者:Jammny 本文字数:7326字 阅读时长:约10分钟 附件/链接:点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。 绕过敏感路径和...
入门 kernelROP:以2018强网杯-core为例
Keychain小队的新作,以2018强网杯-core为例带领各位少侠入门kernelROP。 样本分析1.start.shqemu-...
手游完整性校验分析
普通的单机手游,广告比较多,所以分析处理了下,校验流程蛮有意思的,所以分享出来。一重打包崩溃处理样本进行了加固,对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...
4