.so | CN-SEC 中文网

安全开发

抖音renderD128系统级疑难OOM分析与解决

1.背景抖音长期存在renderD128内存占用过多导致的虚拟内存OOM，且多次出现renderD128内存激增导致OOM指标严重劣化甚至发版熔断。因受限于闭源的GPU驱动以及现场有效信息极少，多个团...

05月06日7 views评论

阅读全文

移动安全

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试Fart脱壳一款自动化脱壳工具 https:/...

04月28日16 views已关闭评论

阅读全文

CTF专场

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试 Fart脱壳一款自动化脱壳工具 http...

04月28日20 views评论

阅读全文

程序逆向

广东的vmp大致分析

纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事，trace的话就是要熟悉算法，反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp，前边参数很好追，s...

04月25日12 views评论

阅读全文

安全文章

【vulnhub】Raven-2

Raven-2端口扫描nmap -sS -p- 192.168.56.105 -sV -A --version-all -sC访问网站发现没什么可关注的点，点到blog的时候显示不可访问这个时候就联想...

04月24日4 views评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓初賽)

作者论坛账号：ngiokweng前言第一次聽說這比賽是上年偶然和舍友聊天時他告訴我的，沒想到還有以遊戲安全為主的比賽，當時看到有安卓的賽道就報名了，然後比賽時就被那門卡了2天，然後就沒有然後了。今年沒...

04月23日13 views评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓決賽)

作者论坛账号：ngiokweng前言上一年雖然止步於初賽，但之後找了時間復現了一下決賽，大概花了2、3周才復現完( 還是在有文章參考的情況下 )，內容很多，大致包括保護分析、vm分析、透視、自瞄實現。...

04月21日8 views评论

阅读全文

移动安全

使用 Frida 拦截 Flutter 中的 HTTPS 通信

【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享...

04月21日9 views评论

阅读全文

IoT工控物联网

太空信息安全：利用 COSMOS 和 cFS 接口读取卫星内存【Hack A Sat】

直接用我的 github 仓库可以跳过环境配置这一大步：https://github.com/yichen115/hackasat-qualifier-2020题目环境首先进入到 generator-...

04月06日9 views评论

阅读全文

安全文章

Vulnhub-DC5靶机渗透

鼎新安全don't give up and don't give in !DC-5流程包含对Screen 4.5.0利用POC的“ version `GLIBC_2.34' not found”报错问...

04月02日4 views评论

阅读全文

移动安全

app逆向-apk的sign签名绕过

前言来自Ricordi..学员的app逆向破解签名的案例！app破解过程在写完解密脚本后发现存在签名认证所以我们需要进行绕过sign才能重发然后我们修改数据包重发过后报错这个时候呢我们就需要去逆向si...

03月24日8 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日14 views评论

阅读全文