symbol | CN-SEC 中文网

安全开发

探索加密货币跨交易所套利-用Python构建监控工具

最近在研究加密货币市场时，回想起之前写过一篇用Python获取数字货币行情的文章，当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得，随着参与这类策略的人越来越多，套利空间肯定被压缩得差不多了...

23小时前4 views评论

阅读全文

移动安全

Android逆向攻防-某redbook shield值破解

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1449阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

03月10日23 views评论

阅读全文

IoT工控物联网

固件安全分析之符号表恢复技术

使用IDA打开固件的时候，有的时候无法识别真实的函数名，即便固件中能够找到符号表，这时就需要我们手动修复通常情况下，我们会使用IDAPython来进行批量恢复代码如下：#coding=utf-8fro...

01月19日2 views评论

阅读全文

安全闲碎

鸿蒙（HarmonyOS）应用开发-DevEco Studio 在MAC上启动报错

报错截图报错详细内容-------------------------------------TranslatedReport(Full Report Below)------------------...

12月05日8 views评论

阅读全文

程序逆向

IDA 技巧（79）处理变量重用

之前我们讨论过如何通过映射将变量的副本减少为一个，从而减少伪代码中使用的变量数量。然而，有时你可能会遇到相反的问题：一个变量可能会被用于不同的目的。重用的栈槽一个常见的情况是编译器重用了局部变量或甚至...

11月29日22 views评论

阅读全文

移动安全

魔改frida特征和编译(绕过frida检测)

0x0.前言(为什么会有这篇文章)本篇文章主旨只是报以学术研究为目的，并不是要干翻所有的frida检测，本文的方法也只是一个参考，并不能过所有的frida检测由于如标题说的超详细过程，所以整篇文章篇幅...

10月07日159 views评论

阅读全文

程序逆向

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

目标：让libhasp_android_xxx.so能加载自己的id_xxx.so工具：IDA,python主要是对某safe加密锁的android保护库的补丁工具，最开始是手动修改代码，极不方便。有...

10月05日11 views评论

阅读全文

安全新闻

我刚刚将 CVE-2024-5830 的 Chrome 漏洞移植到 Windows

V8 类型混淆 CVE-2024-5830 - Windows 版本感谢 Github 的 Man Yue Mo 提供最初的漏洞利用；https://github.com/github/securit...

09月19日51 views评论

阅读全文

程序逆向

F5 Shape最新版逆向分析-加解密和补环境

一前言F5 Networks 收购了Shape Security又叫F5 shape，谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。比如：美西南、xbk等，下文...

06月06日136 views评论

阅读全文

安全文章

Cobalt Strike BOF原理与自实现

BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说，BOF 只是一个与位置无关的代码块，它接收指向一些 Beacon 内部 API 的指针...

05月13日54 views评论

阅读全文

安全闲碎

[学习笔记]ProxmoxVE环境下的Windows双机调试

Windows双机调试是Windows驱动开发、内核分析中常用的内核调试方式，一般双机调试方式是使用VMware创建Win10...

02月27日68 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

探索加密货币跨交易所套利-用Python构建监控工具

Android逆向攻防-某redbook shield值破解

固件安全分析之符号表恢复技术

鸿蒙（HarmonyOS）应用开发-DevEco Studio 在MAC上启动报错

IDA 技巧（79）处理变量重用

魔改frida特征和编译(绕过frida检测)

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

我刚刚将 CVE-2024-5830 的 Chrome 漏洞移植到 Windows

F5 Shape最新版逆向分析-加解密和补环境

Cobalt Strike BOF原理与自实现

[学习笔记]ProxmoxVE环境下的Windows双机调试

某网络管理系统代码审计

在线咨询

微信