optional | CN-SEC 中文网

移动安全

对某旅行APP的逆向分析

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了（字段处理）压缩使用了两套方案， Z...

04月21日16 views评论

阅读全文

CTF专场

BaseCTF scxml 详解

本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）环境搭建，给的附件中就一个 Main.java 和四个 ja...

01月07日21 views评论

阅读全文

安全文章

cve-2024-26229 漏洞分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日，有人在github中放出了CVE-2024-26229的利用脚本，这里我们就借此...

12月15日5 views评论

阅读全文

安全文章

Electron 应用安全

Electron应用安全ElectronegativityElectronegativity 是一种工具，用于识别基于 Electron 的应用程序中的错误配置和安全反模式。它利用 AST 和 DOM...

10月12日22 views评论

阅读全文

安全闲碎

计算机中的「null」怎么读？

嗨，我是东哥，今天我们来聊聊一个让无数程序员头疼的问题：“null”到底怎么读？在开始讨论“null”之前，东哥想先带大家回忆一下那些年我们踩过的发音坑。尤其是英文术语，真的是一言难尽。比如下面这些常...

10月03日42 views评论

阅读全文

父进程欺骗DidierStevens(三)

创建新的进程完成父进程欺骗OpenProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/...

08月03日程序逆向10 views评论

阅读全文

安全开发

为什么 NULL 是你代码中的无声杀手？

在软件开发领域，很少有问题像NULL值一样普遍存在且危害巨大。这个看似无害的占位符可能会给代码库带来重大问题，造成难以发现的漏洞，并损害数据完整性。尽管 NULL 有其用途，但处理不当且不了解其含义可...

06月21日9 views评论

阅读全文

安全工具

【ShadowSpray】一款域环境中影子凭据喷洒工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月14日13 views评论

阅读全文

CTF专场

【密码学】SM2密钥格式的解构

【密码学】SM2密钥格式的解构本篇文章呢，依然来自于群友的一个问题，正好，我又可以来水一篇文章了，那么，我们先来看一下这个问题吧。问题再现❝d71c8bff1106610ad8ed76e313561e...

05月06日100 views评论

阅读全文

安全漏洞

CVE-2024-20697：WINDOWS LIBARCHIVE 远程代码执行漏洞

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Guy Lederfein 和 Jason McFadyen 详细介绍了 Microsoft Windows 中最近修补的远程代码执行漏洞。...

04月19日30 views评论

阅读全文

IoT工控物联网

华硕fx63vd7700充电保护程序“ASUS Battery Health Charging”逆向分析

作者论坛账号：SNSD99 0.前言最近好奇这个充电保护程序为什么可以控制最高充电百分比，所以我想分析一下。该程序适用于华硕飞行堡垒fx63vd7700型号，如果适用华硕其它型号的可以试试看。注...

04月02日11 views评论

阅读全文

程序逆向

隐藏DOS黑窗口的一个技巧

我们一般写的loader或者自己挖的白程序有时候会弹出一个DOS黑窗口，其实自己的写的话很好规避掉，隐藏掉即可。但是如果我们挖到一个白程序，也是会弹出一个DOS黑框，卡在那不动得话就很难受，我们又没有...

01月21日19 views评论

阅读全文

对某旅行APP的逆向分析

BaseCTF scxml 详解

cve-2024-26229 漏洞分析

Electron 应用安全

计算机中的「null」怎么读？

父进程欺骗DidierStevens(三)

为什么 NULL 是你代码中的无声杀手？

【ShadowSpray】一款域环境中影子凭据喷洒工具

【密码学】SM2密钥格式的解构

CVE-2024-20697：WINDOWS LIBARCHIVE 远程代码执行漏洞

华硕fx63vd7700充电保护程序“ASUS Battery Health Charging”逆向分析

隐藏DOS黑窗口的一个技巧

在线咨询

微信