IDA

当前标签查找到共 23 个相关结果
某Hero联盟 16字超长ID软件分析
网络安全
某Hero联盟 16字超长ID软件分析

1、窗口检测程序加载后会检测qq群聊窗口是否为作者qq群,如果不存在该窗口就会提示 "失败"如果我们想回跟就会遇到这玩意那么就只能通过api绕过了,经检测作者使用FindWindowW进行检测,断下后如图,将返回值修改为非0...

利用编译器优化干掉虚假控制流
网络安全
利用编译器优化干掉虚假控制流

首先,感谢极目楚天舒大佬提供的学习资料,本人通过断断续续的学习,懂了点llvm的皮毛,简单运用下,介绍一下这两个工具 1.强大的recdec反编译器,项目地址https://github.com/avast/retdec  类似于f5...

HRDP原理及应用的研究
网络安全
HRDP原理及应用的研究

上次文章讲到HVNC这个高级远控功能后,描述了一种躲避设备指纹验证异地登陆的思路,这次就来说应用较广的另一种方法——HRDP。 顾名思义,HVNC指的是hidden vnc,HRDP指的是hidden rdp。两个技术有着相似性。顾名思...

分析实战读书笔记_Lab9-2分析
网络安全
分析实战读书笔记_Lab9-2分析

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm...

Netgear R6220 认证绕过漏洞分析
网络安全
Netgear R6220 认证绕过漏洞分析

00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述:https://cve.mitre.org/cgi-bin/cvename.cg...

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

sktrace:基于 Frida Stalker 的 trace 工具
网络安全
sktrace:基于 Frida Stalker 的 trace 工具

说一说 Stalker 我们常用 Frida hook天hook地,基于 Frida 的项目也遍地开花,是的 Frida 太好用了。其实 Frida 还有一些更为高级,强大的特性,例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎,可以在Na...

内存解析Il2cpp函数地址
网络安全
内存解析Il2cpp函数地址

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻烦,第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump...

Joomla CVE-2020-35616漏洞浅析
网络安全
Joomla CVE-2020-35616漏洞浅析

译文声明 本文是翻译文章,文章原作者Rohan Sharma,文章来源:blog.securelayer7.net 原文地址:https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供...

Cisco命令注入漏洞分析
网络安全
Cisco命令注入漏洞分析

  1、概述 最近关注了Cisco的一个命令注入漏洞,命令注入之后进而导致远程代码执行,编号为:CVE-2020-3453: 漏洞存在于固件版本低于V1.0.03.19的RV340系列路由器中,当前最新版本为1.0.03.20已修复了此漏...

CVE-2020-1034的Exploit实现过程
网络安全
CVE-2020-1034的Exploit实现过程

译文声明 本文是翻译文章,文章原作者windows-internals,文章来源:windows-internals.com 原文地址:https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参...

CVE-2015-4852——WebLogic反序列化初探
网络安全
CVE-2015-4852——WebLogic反序列化初探

  假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析文章。   一、搭建环境 1.远程docker ​ 起初在Windows...

CVE-2020-1362 漏洞分析
网络安全
CVE-2020-1362 漏洞分析

  作者:bybye@知道创宇404实验室 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对...

x64dbgpy插件使用与Python代码样例
网络安全
x64dbgpy插件使用与Python代码样例

01前言 x64dbg工具的更新速度很活跃,经过几年使用人数已经很高了。刚上手觉得它很多和OD比较类似,不过它的在线文档确比较“专家化”,因此碰到一些问题也经常需要在github上向开发者提问了解。作为动态调试工具,...

如何利用COMPlus_ETWEnabled隐藏.NET行为
网络安全
如何利用COMPlus_ETWEnabled隐藏.NET行为

译文声明 本文是翻译文章,文章原作者xpnsec,文章来源:blog.xpnsec.com 原文地址:https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/ 译文仅供参考,具体内容表达以及含义原文为   0x00 前...

绕过Safe Linking机制
网络安全
绕过Safe Linking机制

译文声明 本文是翻译文章,文章原作者researchinnovations,文章来源:researchinnovations.com 原文地址:https://www.researchinnovations.com/post/bypassing-the-upcoming-safe-linking-mitigation 译文仅供...

从"新"开始学习恶意代码分析——静态分析
网络安全
从"新"开始学习恶意代码分析——静态分析

0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。 本节中所使用到的样本已经上传到了app.any.run ...