上次我们讲到了fart脱壳机,这次我们针对脱壳点进行下简单介绍。从看文档中找到了两个脱壳点。这次先讲一个DexFile脱壳点 脱壳: 对内存中的解密状态中的dex进行dump 如何脱壳? 1.dex ...
06月11日13 views评论buf
c++
安卓逆向系列(六)
06月11日13 views评论buf
c++
06月11日13 views评论buf
c++
将N-day 漏洞链接以妥协所有内容:第 3 部分 — Windows 驱动程序 LPE:中型到系统
这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中,我们将介绍如何将权限从用户提升到系统,以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...
06月03日9 views评论memo
驱动程序
RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
05月31日26 views评论注入漏洞
漏洞复现
RuvarOA file_memo SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
05月21日28 views评论sql注入漏洞
注入漏洞
WebAssembly入门简介
☆ 背景介绍现在js与wasm混合编程在WEB前端较常见,前端逆向工程时可能遭遇wasm,本文面向有二进制逆向能力但从未接触过前端逆向的技术人员做一次wasm科普。讨论wasm涉及两种层面,一种是wa...
05月15日15 views评论js
memo
上新日 | 自动截屏记录 Mac 操作,为 Win 系统添加 Dock 栏
又到周五上新日了,本周为大家带来三款软件:适用于 Mac 的屏幕时间回溯工具 ScreenMemory,支持 Win 的桌面美化 Dock 栏模拟工具 ObjectDock,支持 Win / Mac ...
05月11日43 views评论dock
memo
DexClassLoader加载流程分析
一、前言 在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候,也使用了DexClassLoader来进行动态加载...
05月08日33 views评论loader
memo
AntiDebugSeeker插件,发现我多年的一个问题
这是IDA的插件,是2023年的获奖插件,网上有报导。插件的介绍为:一个自动提取恶意软件使用的反调试技术并在IDA Pro中显示的程序,基于静态分析和PE文件的静态分析,通过双击插件用户中显示的结果可...
04月28日47 views评论ida
静态分析
Omron Fins
点击此处获得更好的阅读体验 WriteUp来源 来自MO1N战队 题目描述 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请...
04月25日9 viewsOmron Fins已关闭评论memo
x
工控CTF之协议分析7——OMRON
协议分析 流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议...
04月25日75 views工控CTF之协议分析7——OMRON已关闭评论ctf
x
如何用纯猜的方式逆向喜马拉雅xm文件加密(wasm部分)
在之前的文章,我留下了一个关于 wasm 内部解密方法的疑问。今天,让我们再次深入逆向工程的世界,揭开代码下的神秘面纱。现在,你们中的一些人可能会想知道为什么这篇文章的标题是纯粹的猜测。好吧,那是因为...
04月24日15 views评论crypto
memo
智能终端安全:硬件安全技术—CPU安全技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯硬件1、TrustZoneARM TrustZone技术是芯片级的安全解决方案,通过在CPU内核的设计中集成系统安全性扩展,同时提供安全软件平台,为安全支...
04月24日10 views评论安全技术
寄存器
11