智能合约之薅羊毛漏洞
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链…
逆向
当前标签查找到共 9 个相关结果
HRDP原理及应用的研究
上次文章讲到HVNC这个高级远控功能后,描述了一种躲避设备指纹验证异地登陆的思路,这次就来说应用较广的另一种方法——HRDP。 顾名思义,HVNC指的是hidden vnc,HRDP指的是hidden rdp。两个技术有着相似性。顾名思…
基于静态和动态分析的Android应用漏洞挖掘方法
译文声明:本文是翻译文章,文章原作者ieee,文章来源:ieeexplore.ieee.org 译文仅供参考,具体内容表达以及含义原文为准 摘要 由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性,本文提出了一…
分析微信视频号的过程
最近看了一会视频号的协议,核心原理还是没变,protobuf数据通过NetScene请求再获取到protobuf。 那怎么从代码层入手呢? 先hook日志,然后运行,然后日志里搜索视频号界面里看到的名称之类的。 然后搜索日志的一…
逆向某聊天app实现60行代码自定义发送消息图片
前段时间休假了半个月,在家无聊,也没有出去浪,像我们这种闲男,不陪lp和gf的话,肯定宅在这里。无聊,想找点事玩玩。在平时很少接触protubuf这个玩具。那天在群里闲转,就在群里问:有没有哪些app用了protobuf…
国外某工业SCADA软件漏洞复现
概述 近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求,呼之欲出的“关保”中,大多数涉及国计民生的关键信息基础设施也属于工业控制系统…
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(下)
译文声明 本文是翻译文章,文章原作者Stephen Eckels,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供…
