【CTF对抗- XYCTF两道Unity IL2CPP题的出题思路与题解】此文章归类为:CTF对抗。 目录 前言 baby unity 出题思路 解题思路&nbs
原创 周杰伦 1小时前 阅读: 0 阅读时长: 9分钟
【软件逆向- 浅谈反rootkit技术】此文章归类为:软件逆向。 基础知识 如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置到内存中,然而,驱动程序必须映射到内核内存,这意味着我们必须在环 0 中拥有某种写原
原创 周杰伦 7小时前 阅读: 4 阅读时长: 9分钟
【企业安全-WordPress Automatic插件漏洞允许完全接管网站,已观察到数百万次攻击尝试】此文章归类为:企业安全。 近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中,该插件目前安装在超过30
原创 周杰伦 7小时前 阅读: 3 阅读时长: 4分钟
【求助问答-VS2022+WDK无法正常编译,向大佬们求教】此文章归类为:求助问答。 VS2022+SDK10.0.22621.0+内部版本号相同的WDK(官网上教程直接下的)正常方法安装WDK后新建工程类型中能够成功出现一系列驱动类工程模板。创建空驱动工程后,使用代码: 123456#include <ntddk.h>NTSTATUS
原创 周杰伦 13小时前 阅读: 4 阅读时长: 3分钟
【iOS安全-小白逆向之路,ios抓包绕过SSL证书认证】此文章归类为:iOS安全。 刚开始接触ios抓包,分享一下过程,希望能让新手少走弯路! 设备:iphone6sIOS系统:12.3.1分析工具:fiddler越狱工具:WinRa1n,AppleMobileDeviceSupport64辅助插件:SSL Kill Switch 2 刚
原创 周杰伦 13小时前 阅读: 4 阅读时长: 4分钟
【软件逆向-angr符号执行和逆向分析的思考:angr的实际应用在哪里?】此文章归类为:软件逆向。 angr有什么用? 这是我对angr的最大疑问,即使看angr CTF挑战题我也很难看出什么特别的作用,尽管第一次运行类似的示例会觉得特别神奇。如果仅用于解决这种CTF题开发这么复杂的符号执行引擎未免有点太费脑子了,因为这些例子比较特殊,个人看来这不需
原创 周杰伦 13小时前 阅读: 3 阅读时长: 9分钟
【Android安全-fart脱壳优化并迁移到Android14】此文章归类为:Android安全。 因不可抗力原因 ,此贴删除。 更多【Android安全-fart脱壳优化并迁移到Android14】相关视频教程:www.yxfzed
原创 周杰伦 13小时前 阅读: 21 阅读时长: 1分钟
【二进制漏洞-MINI HTTPD 远程代码执行漏洞分析及漏洞利用】此文章归类为:二进制漏洞。 MINI HTTPD 远程代码执行漏洞分析 一个老漏洞,看到k0shl师傅早些年分析过但是没有写利用手法,于是复现了一下并构造了exp,并在此之上进行了详尽的分析,对于入门来说的话还是挺有学习意义的。 漏洞说明 Name: Ultra
原创 周杰伦 13小时前 阅读: 5 阅读时长: 9分钟
【Android安全- 从0开发你自己的Trace后端分析工具: (1) 概述】此文章归类为:Android安全。 从0开发你自己的Trace后端分析工具:(1)概述 一、概述 常规而言,在Native层进行逆向分析,有两种途径:静态分析和动态分析。静态分析,通俗来讲,就是使用反编译工具,对ELF文件进行反汇编,提取符号,更强大的工具还可以还原出伪
原创 周杰伦 13小时前 阅读: 5 阅读时长: 5分钟
【Android安全-Linux Kprobe原理探究】此文章归类为:Android安全。 之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括 App访问、操作了哪些文件 执行了哪些操作 对于相关操作进行针对性的修改等等 其中很棘手的问题在于如何应对App中越来越常见的内联系统调用,对于
原创 周杰伦 1天前 阅读: 3 阅读时长: 9分钟