当前节点:pediy_new
时间节点
2021-04-14 18:20:34看雪论坛
PCMan FTP Server用于打开ftp服务,用于上传文件和管理有线及无线设备的软件。在靶机中运行PCMan FTP,确保21号端口已打开,用windbg附加程序
2021-04-14 18:20:34看雪论坛
本文概述对unidbg多线程的理解、android多线程的创建流程、实现简单的阻塞唤醒、以及近段时间分析的总结。
2021-04-14 18:20:34看雪论坛
有天我看到有个壳,壳他太猛,各种汇编syscall, 搞得我很烦,不能忍,思考了两秒钟的亚子, 怼通内核就像一道闪电击中了我。平时不咋发帖,文字规范有啥不足请斧正,并且笔者的知识和外世界的知识总是不停的迭代更替的,部分理 ...
2021-04-14 17:00:32看雪论坛
2021-04-14 17:00:32看雪论坛
2021-04-14 17:00:31看雪论坛
PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析目录 PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析& ...
2021-04-14 17:00:31看雪论坛
这篇文章主要是想分享一下 CVE-2021-24074 的漏洞细节,并根据博客作者的方案写了一个连 poc 都算不上的测试代码。本篇文章基于 armis 公司的文章展开,并添加了详细的细节和自己的一些理解。
2021-04-14 12:40:26看雪论坛
2021-04-14 12:40:25看雪论坛
2021-04-14 12:40:25看雪论坛
unidbg多线程分析目录 unidbg多线程分析 一. 概述 ...
2021-04-14 11:40:23看雪论坛
2021-04-14 11:40:23看雪论坛
大家好,我是逆向时长一年的逆向练习生喳喳辉。今天,我教你搞内核。故事是这样纸的,有天我看到有个壳,壳他太猛,各种汇编syscall, 搞得我很烦,不能忍,思考了两秒钟的亚子, 怼通内核就像一道闪电击中了我。平时不咋发帖,文字规范有啥不足请斧正,并且笔者的知识和外世界的知识总是不停的迭代更替的,部分理 ...
2021-04-13 18:31:13看雪论坛
随着软件产业的发展,软件的供应链也愈发复杂,对于整体安全保护的难度不断变大,近几年针对软件供应链的攻击事件频频发生。最近,一场新的软件供应链攻击瞄准了一家德国手机厂商。近日,德国手机制造商 Gigaset 透露其外部更新服务器遭到黑客攻击,攻击者在设备上推送了...
2021-04-13 18:31:12看雪论坛
DLL卸载更为准确的说法应该叫:创建远程线程卸载强制注入的dll。工作原理驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRem ...
2021-04-13 18:11:17看雪论坛
2021-04-13 18:11:12看雪论坛
DLL卸载更为准确的说法应该叫:创建远程线程卸载强制注入的dll 一:工作原理驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRem ...
2021-04-13 11:31:15看雪论坛
2021-04-12 18:50:40看雪论坛
很多人会在换新手机前会卖掉旧手机,并将旧手机恢复出厂设置,来删除手机上的数据,希望以此规避信息泄露风险。但恢复出厂设置真的“万无一失”吗?答案是否定的。据央视记者调查,手机在恢复出厂设置后,仍然可以通过特殊手段来恢复数据。为什么恢复出厂设置删除数据...
2021-04-12 11:10:22看雪论坛
2021-04-12 11:10:19看雪论坛
本文分析一下乐固20年中的一个版本。定位com.zane.heartrate.MyWrapperProxyApplication->initProxyApplication()
2021-04-12 11:10:19看雪论坛
此题比较简单,网上也有各种各样的wp。wp可以分为两类,一类分析算法,另一类是爆破。此题采用的是异或算法,所以分析算法求flag是最快的。而爆破的话,可以重写成等价的代码,如C 、python,或者直接采用主动调用的方式进行爆破,如Frida的主动调用。采用主动调用的好处是不用重写,而我 ...
2021-04-12 10:50:18看雪论坛
2021-04-12 10:50:15看雪论坛
1. 背景此题比较简单,网上也有各种各样的wp。wp可以分为两类,一类分析算法,另一类是爆破。此题采用的是异或算法,所以分析算法求flag是最快的。而爆破的话,可以重写成等价的代码,如C 、python,或者直接采用主动调用的方式进行爆破,如Frida的主动调用。采用主动调用的好处是不用重写,而我 ...
2021-04-12 10:10:24看雪论坛
本文对MS12-027修补的两个缓冲区溢出漏洞进行了分析,一个有CVE编号,一个无CVE编号。首先介绍两个漏洞的成因,之后分析了两个漏洞在APT组织用于实际攻击活动中的详细调试过程。
2021-04-09 19:44:35看雪论坛
2021-04-09 18:24:13看雪论坛
近年来,全球信息安全问题频发,一些大型网络企业也深陷其中,如被数据泄露缠身的Facebook,4月3日又被曝超5亿用户数据泄露。几天之后,职业社交网站领英也被爆出信息泄露事件。4月6日,据Cyber News报道,有人在某黑客论坛发帖称拥有5亿领英...
2021-04-09 18:24:12看雪论坛
从反射注入学习pe文件加载前言?后记与总结这是我写完代码后写的总结。重新梳理一下反射注入到底想干什么、以及怎么干。以及从中学到了什么。反射注入是什么首先是学习反射注入的收获,当然也可以作为学习的目标,同时也是反射注入实际做的东西。
2021-04-09 17:24:25看雪论坛
2021-04-09 17:24:11看雪论坛
从反射注入学习pe文件加载前言?后记与总结这是我写完代码后写的总结。重新梳理一下反射注入到底想干什么、以及怎么干。以及从中学到了什么。 收获?目标?反射注入是什么首先是学习反射注入的收获,当然也可以作为学习的目标,同时也是反射注入实际做的东西。 我的理解是反射注入实际上就是手 ...
2021-04-09 17:24:10看雪论坛
本技术分析文章通过对高通的4/5G移动基带系统进行深入逆向工程提示其内部消息通信机制以及核心架构设计逻辑,本文的研究基于高通的4G基带MDM9707以及5G基带模块sdx55的固件之上分析完成,高通基带系统现在都是基于高通主流的hexagon DSP指令架构来实现,该架构非常适合应用于音视频编解码,计算机视觉等,软件无线电等应用中的浮点和向量计算,在高通骁龙处理器的子系统中大量使用,大多应用于手机,汽车,可穿戴设备以及移动通信设备中
2021-04-09 17:24:10看雪论坛
最近上手了A64dbg的unicornVM模式的下调试,分析样本为so文件动态加解密的CrackMe一文中进行了360加固的crackme。先要说明的是,在了解A64dbg之后,首先吸引到我的是A64dbg的ADCpp脚本系统,先看一下介绍。
2021-04-09 16:24:37看雪论坛
2021-04-09 16:24:19看雪论坛
深度揭密高通4/5G移动基带消息系统和状态机 阿里安全 谢君 背景本技术分析文章通过对高通的4/5G移动基带系统进行深入逆向工程提示其内 ...
2021-04-09 10:24:09看雪论坛
2021-04-09 10:23:58看雪论坛
2021-04-09 10:04:13看雪论坛
2021-04-09 10:04:13看雪论坛
2021-04-09 10:04:00看雪论坛
打开EXP文档后,使得程序触发栈溢出并破坏SEH链,通过控制SEH处理函数从而绕过GS并执行ShellCode。漏洞主要影响WPS Office 10.1.0.6489及之前的版本。
2021-04-08 23:23:31看雪论坛
2021-04-08 23:23:17看雪论坛
WPS 2016远程代码执行漏洞(栈溢出)分析及利用一、漏洞信息1. 漏洞简述•漏洞名称:WPS 2016远程代码执行漏洞•漏洞类型:栈溢出•漏洞影响:远程代码执行•利用难度:Esay•基础权限:不需要 2. 漏洞利用打开EXP文档后,使得程序触发栈溢出并破坏SEH链,通过控制SEH处理函数从而绕 ...
2021-04-08 18:23:13看雪论坛
3月份,HMD Global 向诺基亚 3.2 推送了稳定版 Android 11 更新。本月,诺基亚 8.1 和诺基亚 2.3,也收到了谷歌最新稳定版操作系统 Android 11 的更新。
2021-04-08 16:43:11看雪论坛
RC4包括初始化算法(KSA)和加密算法两大部分。解题:直接在内存改或将最后的异或数据提取出来或直接使用脚本
2021-04-08 16:43:10看雪论坛
CrackMe这题是使用c 写的,因为无符号表,ida对c 的解析不是很友好,可以去了解一下c 的string类型的结构,对解题很有帮助。程序先将长度为17位的输入分为7位和10位两部分,再输入一个数要求满足一定条件
2021-04-08 16:43:10看雪论坛
这一章节还是比较重要的,总结了在逆向Windows恶意代码中可能遇到的形式,所以此贴以知识点总结为主。
2021-04-08 16:43:09看雪论坛
这个实验使用Lab01-01.exe和Lab01-01.dll文件,使用本章描述的工具和技术来获取关于这些文件的信息;将文件上传至http://www.VirusTotal.com进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗? Lab1-1 这个实验使用 ...
2021-04-08 16:43:09看雪论坛
只用IDA Pro分析在文件Lab05-01.dll中发现的恶意代码。这个实验的目标是给你的一个用IDA Pro动手的经验。如果你已经用IDA Pro工作过,你可以选择忽略这些问题,而将精力集中在逆向工程恶意代码上。
2021-04-08 16:43:08看雪论坛
在这个实验中,你将分析在文件Lab06-01.exe中发现的恶意代码,拿到文件先用ExeInfo PE查壳
2021-04-08 16:43:08看雪论坛
使用WinHex手动构建一个PE,新建一个空白txt文件,然后改exe后缀,直接拖进WinHex。因为是手动构造,所以就舍弃了DOS头下面的一堆垃圾数据了。
2021-04-08 16:43:07看雪论坛
我们使用一个干净的PE文件,来查看一下例子。本期重点在于最后一个字段Characteristics
2021-04-08 16:43:07看雪论坛
dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过 ...
2021-04-08 11:42:50看雪论坛
2021-04-08 11:42:50看雪论坛
2021-04-08 11:42:49看雪论坛
2021-04-08 11:42:48看雪论坛
2021-04-08 11:42:47看雪论坛
2021-04-08 11:42:47看雪论坛