{点击蓝色 关注我们}前言 心血来潮想写一篇关于逆向脱壳的教程,这次内容比较多想分为三次发布。今天第一篇主要讲的是基础理论,脱壳前必须了解的内容 ...
03月24日24 views评论rax
寄存器
脱壳学习(一)- 计算机底层基础
03月24日24 views评论rax
寄存器
03月24日24 views评论rax
寄存器
蓝军基础研判系列-实战流量分析(五)
题目地址:malware-traffic-analysis-SPOONWATCHhttps://www.malware-traffic-analysis.net/2022/01/07/index.ht...
01月29日49 views评论ip地址
数据包
蓝军基础研判系列-实战流量分析(四)
题目地址:malware-traffic-analysis-SUNNYSTATIONhttps://www.malware-traffic-analysis.net/2022/02/23/index....
01月27日224 views评论ip地址
数据包
蓝军基础研判系列-实战流量分析(三)
题目地址:malware-traffic-analysis-BURNINCANDLEhttps://www.malware-traffic-analysis.net/2022/03/21/index3...
01月26日76 views评论malware
数据包
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
01月16日110 viewsAPP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart已关闭评论frida
ida
漏洞免费实战部分-安卓应用层getLastPathSegment函数问题
安卓应用漏洞学习case1本课程学习关键函数getLastPathSegment,该函数源码定义如下:```java /** * Gets the decoded last segment in th...
12月15日25 views评论intent
应用层
Jellyfin - CVE-2021-21402 任意文件读取漏洞
漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...
08月28日123 views评论任意文件读取漏洞
身份验证
api漏洞系列-一个认证绕过
api漏洞系列-一个认证绕过前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。复现步骤...
07月28日45 views评论app
漏洞
使PHP解析markdown语法
使PHP解析markdown语法前言从开始写blog开始就一直挺喜欢markdown的,而它学习起来也并不困难,在各大blog网站中也支持这种语法。个人感觉比较好的就是简书,接下来教大家如何在PHP中...
04月22日365 views评论com
https
ptmalloc与glibc堆漏洞利用
关于libc的堆管理和利用分析可以说是月经贴,在RSS或者论坛时不时就能看到一篇。对于这种情况,我只想说:这个月,该我了 :)前言大家都知道在Linux中,或者说glibc中,动态分配/释放内存使用的...
02月23日95 views评论int
内存
汇编指令大全第二篇{学习笔记}
作者:虫二(二进制逆向星球学员)## 汇编指令 ### 寄存器类#### 0x01 通用寄存器累加器(E)AX = accumulator基址寄存器(E)BX = base计数器(E)CX ...
05月20日49 views评论寄存器
指令
3