IDA

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

1、窗口检测程序加载后会检测qq群聊窗口是否为作者qq群,如果不存在该窗口就会提示 “失败”如果我们想回跟就会遇到这玩意那么就只能通过api绕过了,经检测作者使用FindWindowW进行检测,断下后如图,将返回值修改为非0…

首先，感谢极目楚天舒大佬提供的学习资料，本人通过断断续续的学习，懂了点llvm的皮毛，简单运用下，介绍一下这两个工具 1.强大的recdec反编译器，项目地址https://github.com/avast/retdec  类似于f5…

Description SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。该漏…

上次文章讲到HVNC这个高级远控功能后，描述了一种躲避设备指纹验证异地登陆的思路，这次就来说应用较广的另一种方法——HRDP。 顾名思义，HVNC指的是hidden vnc，HRDP指的是hidden rdp。两个技术有着相似性。顾名思…

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm…

00-前言 依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述：https://cve.mitre.org/cgi-bin/cvename.cg…

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD…

引语 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的ida插件. 简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序…

翻译文章：https://rayanfam.com/topics/finding-the-real-access-rights-needed-by-handles/ 原作者：Mohammad Sina Karvandi 翻译：Lonely 提示：文章为机器翻译+人工修正，免不了有疏漏的地方。 介绍 嗨，大家…

说一说 Stalker 我们常用 Frida hook天hook地，基于 Frida 的项目也遍地开花，是的 Frida 太好用了。其实 Frida 还有一些更为高级，强大的特性，例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎，可以在Na…

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻烦，第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump…

前段时间休假了半个月，在家无聊，也没有出去浪，像我们这种闲男，不陪lp和gf的话，肯定宅在这里。无聊，想找点事玩玩。在平时很少接触protubuf这个玩具。那天在群里闲转，就在群里问：有没有哪些app用了protobuf…

译文声明 本文是翻译文章，文章原作者Rohan Sharma，文章来源：blog.securelayer7.net 原文地址：https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供…

  1、概述 最近关注了Cisco的一个命令注入漏洞，命令注入之后进而导致远程代码执行，编号为：CVE-2020-3453： 漏洞存在于固件版本低于V1.0.03.19的RV340系列路由器中，当前最新版本为1.0.03.20已修复了此漏…

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com 原文地址：https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参…

  假期，我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中，我学习里一些Java的基础知识，也借鉴了很多网上大牛的分析文章。   一、搭建环境 1.远程docker ​ 起初在Windows…

  作者：bybye@知道创宇404实验室 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对…

01前言 x64dbg工具的更新速度很活跃，经过几年使用人数已经很高了。刚上手觉得它很多和OD比较类似，不过它的在线文档确比较“专家化”，因此碰到一些问题也经常需要在github上向开发者提问了解。作为动态调试工具，…

译文声明 本文是翻译文章，文章原作者xpnsec，文章来源：blog.xpnsec.com 原文地址：https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/ 译文仅供参考，具体内容表达以及含义原文为   0x00 前…

译文声明 本文是翻译文章，文章原作者researchinnovations，文章来源：researchinnovations.com 原文地址：https://www.researchinnovations.com/post/bypassing-the-upcoming-safe-linking-mitigation 译文仅供…

0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中，我将以一个比较简单的Downloader(下载者)程序为例，以纯汇编的角度来对该恶意样本进行分析。 本节中所使用到的样本已经上传到了app.any.run …

译文声明 本文是翻译文章，文章原作者Fereidoun Moradi, Ali Sedaghatbaf, Sara Abbaspour Asadollah, Aida Causevic, Marjan Sirjani，文章来源：academia.edu原文地址：https://www.academia.edu/download/6009…

译文声明 本文是翻译文章，文章原作者irq5，文章来源：irq5.io原文地址：https://irq5.io/2020/05/25/batch-binary-analysis-with-ida-pro-7-4-automation/ 译文仅供参考，具体内容表达以及含义原文为准   …