【二进制漏洞-MINI HTTPD 远程代码执行漏洞分析及漏洞利用】此文章归类为:二进制漏洞。 MINI HTTPD 远程代码执行漏洞分析 一个老漏洞,看到k0shl师傅早些年分析过但是没有写利用手法,于是复现了一下并构造了exp,并在此之上进行了详尽的分析,对于入门来说的话还是挺有学习意义的。 漏洞说明 Name: Ultra
原创 周杰伦 4小时前 阅读: 5 阅读时长: 9分钟
【智能设备-逆向验签字符串】此文章归类为:智能设备。 该函数似乎是准备RSA验签的原文,如何知道他的完整结构和算法 上传的附件: prog_firehose_ddr-q3.elf (750.41kb,0次下载)
原创 周杰伦 3天前 阅读: 7 阅读时长: 1分钟
【Android安全-2024腾讯游戏安全大赛-安卓赛道决赛VM分析与还原】此文章归类为:Android安全。 Basic protection 使用模拟器打开游戏,发现进入不了猜测是检测,使用syscall hook 获取全部系统调用,发现使用 prctl和seccomp 后程序卡死 。 [Handler_Syscall__NR_seccomp]
原创 周杰伦 5天前 阅读: 17 阅读时长: 9分钟
【CTF对抗-2024腾讯游戏安全大赛-安卓赛道决赛VM分析与还原】此文章归类为:CTF对抗。 Basic protection 使用模拟器打开游戏,发现进入不了猜测是检测,使用syscall hook 获取全部系统调用,发现使用 prctl和seccomp 后程序卡死 。 [Handler_Syscall__NR_seccomp] __NR_sec
原创 周杰伦 5天前 阅读: 14 阅读时长: 9分钟
【Android安全-实现抽离oncreate加固App方法】此文章归类为:Android安全。 取dex里面带有oncreate的类作为一个单独dex分离出来为classes2.dex然后用加固工具多dex加固,防云脱壳!加固工具免费! 上传的附件:
原创 周杰伦 5天前 阅读: 11 阅读时长: 1分钟
【CTF对抗- 腾讯游戏安全技术竞赛2024决赛 安卓方向解题报告】此文章归类为:CTF对抗。 赛题信息 决赛解题情况 3种方式实现透视,2种方式实现自瞄,绕过反frida检测,密码校验算法的混淆大部分被还原 Section0 frida-server-arm没法注入,我采用的方案是修改重打包apk在启动时机加载frida-gadget来
原创 周杰伦 5天前 阅读: 15 阅读时长: 9分钟
【CTF对抗-腾讯游戏安全技术竞赛2024决赛 安卓方向分析报告】此文章归类为:CTF对抗。 Basic protection 使用模拟器打开游戏,发现进入不了猜测是检测,使用syscall hook 获取全部系统调用,发现使用 prctl和seccomp 后程序卡死 。 [Handler_Syscall__NR_seccomp] __NR_secc
原创 周杰伦 5天前 阅读: 12 阅读时长: 9分钟
【Pwn- CVE-2024-3159:Out-of-bounds access in ReduceJSLoadPropertyWithEnumeratedKey】此文章归类为:Pwn。 前言 这个洞在今年的 Pwn2Own 上被利用,目前还没有公开报告。该漏洞可以说是 CVE-2023-4427 漏洞未正确修复,其原理和利用跟 CVE-2023-4
原创 周杰伦 5天前 阅读: 11 阅读时长: 9分钟
【求助问答-分析一个老WAF】此文章归类为:求助问答。 一个非常老的WAF,在一个古董项目里面发现的,靠正则表达式过滤 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162&
原创 周杰伦 10天前 阅读: 16 阅读时长: 9分钟
【软件逆向-YT88普通算法】此文章归类为:软件逆向。 哪位帮看下这个普通算法和写密码加密狗检测显示为USBI\VID_ 3689&PID_ 8762\\5&9B216C9&0&2 上传的附件: 1.csv
原创 周杰伦 10天前 阅读: 15 阅读时长: 1分钟