push - 第 5 | CN-SEC 中文网

安全开发

Windows GUI编程指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：27879声明：仅供学习参考，请勿用作违法用途目录SDKMFCreferenceSDK按钮#include <...

10月15日32 views评论

阅读全文

程序逆向

函数逆向分析-总体流程（整型&指针）

函数的初始化在逆向工程中，函数的初始化操作是函数在开始执行时，为正确运行而进行的准备工作。通常，这些操作发生在函数的序言（Prologue）阶段，具体的内容和顺序会因编译器、调用约定和目标平台（如x6...

10月12日23 views评论

阅读全文

安全文章

关于前端动态调试解密签名校验的分享

首先我们先来看一下，下面这张图是笔者近期测试遇到的问题，那就是程序每次生成请求都会生成signature的验签，该验签生成方式暂不可知，唯一知道的就是用一次就失效，这对测试的成本造成了很不好的影响，那...

10月07日13 views评论

阅读全文

CTF专场

【动画密码学】Base64编码&解码算法

【动画密码学】Base64编码&解码算法本文依然是一篇老的文章，我们还是直接来看动画了。什么是Base64？❝Base64（基底64）是一种基于64个可打印字符来表示二进制数据的表示方法。--...

10月07日23 views评论

阅读全文

安全文章

Bypass All From Assembly Loader

hey,guys,happy to 七夕节！OK，不装逼了，进入正题，最近快到七夕节，隔壁有点“吵”，写篇文章来助眠最近看到很多关于免杀的加载器，大部分都是C语言 or golang or C# or...

10月07日21 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

移动安全

在混淆的so中寻找sign签名函数

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！逆向这门手艺，真是越学越让人摸不着头脑。最大的感受就是神仙打架凡人遭殃。行...

09月25日31 views评论

阅读全文

程序逆向

C/C++逆向：if语句逆向分析

在逆向工程中，分析汇编代码中的 if 语句是一项常见任务，因为条件分支是程序控制流的重要组成部分。在高级语言（如 C/C++、Java）中，if 语句用于控制程序逻辑的分支。在汇编层面，if 语句的逻...

09月22日31 views评论

阅读全文

安全闲碎

git常用命令(patch补丁和解决冲突)

diff/apply方案使用diff命令生成patch文件，后使用apply命令应用patch到分支，从而实现修改复刻。生成补丁git diff > commit.patch检查补丁git ap...

09月17日17 views评论

阅读全文

安全博客

祥云杯 2022 By W&M

WEB ezjava FunWEB RustWaf Crypto tracing fermat MISC BearParser strange_forensics lena RE engtom roc...

09月13日21 views评论

阅读全文

安全博客

DSCTF Final By W&M

WEB ez_java_new safe_script_new newweb_new PWN perfight_new gonote_new Crypto tomic MISC Esc@pE_ASt_...

09月13日23 views评论

阅读全文

安全新闻

研究人员发现了与黑客集团FIN7相关的新基础设施

团队Cymru的研究人员发现了两个可能与黑客集团FIN7相关的群集。他们与Silent Push和Stark Industries Solutions的网络安全专家合作，分享了研究结果。FIN7是一组...

08月20日43 views评论

阅读全文

Windows GUI编程指南

函数逆向分析-总体流程（整型&指针）

关于前端动态调试解密签名校验的分享

【动画密码学】Base64编码&解码算法

Bypass All From Assembly Loader

Fuzzer 开发1：一个新机器

在混淆的so中寻找sign签名函数

C/C++逆向：if语句逆向分析

git常用命令(patch补丁和解决冲突)

祥云杯 2022 By W&M

DSCTF Final By W&M

研究人员发现了与黑客集团FIN7相关的新基础设施

在线咨询

微信