2025端午致谢 | 这份端午心意,我们“粽”意了!(文末留言赢端午礼品)
端午FestivalDragonBoat午端岁逢仲夏,端午悄至。祝大家端午安康!感谢各位合作伙伴寄来的精美礼品,每一份心意都让看雪倍感温暖。期待未来继续携手同行,共谱新篇!现在,一同揭开这些礼物的神秘
阅读全文安卓逆向基础知识之ARM汇编和so层动态调试
1ARM汇编指令在进行so层的动态调试前需要学习些知识点,比如说arm汇编,我们在用ida反编译so文件可以看到arm汇编指令,这个指令是CPU机器指令的助记符。这是什么意思呢?首先CPU机器指令其实
阅读全文通过两字节修改实现的Windows内核函数Hook框架
Inline Hook是r0/r3通用的hook方法,其原理是修改目标函数的前n个字节,常用的 Inline Hook 的替换指令为jmp qword ptr ds:[xxx]; hook_func_
阅读全文超9000台华硕路由器被入侵,神秘后门无法清除
新型 AyySSHush 僵尸网络入侵超 9000 台华硕路由器,植入顽固 SSH 后门近日,安全公司 GreyNoise 的研究人员发出警告,一种名为 AyySSHush 的新型僵尸网络正悄然肆虐,
阅读全文新课抢购:程序混淆与反混淆
在逆向工程领域,混淆技术就像一堵密不透风的高墙。面对诸如以下困境,如何突破?层层嵌套的间接跳转如同陷入代码迷宫;控制流平坦化让函数逻辑支离破碎难以还原;精心设计的字符串混淆使关键信息"雾里看花";跨函
阅读全文Google CTF 2023 - v8box
1环境搭建查看下build.dockerfile,本地编译一个环境fetch v8git switch -d d90d4533b05301e2be813a5f90223f4c6c1bf63dgclie
阅读全文外出充电需警惕!ChoiceJacking 攻击来袭,安卓、苹果手机无一幸免
在这个手机不离手的时代,我们常常会在机场、酒店、咖啡馆等公共场所,使用公共充电设施给手机 “续命”。然而,你可能想不到,这些看似普通的充电设备,竟有可能成为黑客窃取你手机数据的 “帮凶”。近期,网络安
阅读全文还等什么?30小时入门CTF,速来学
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文Android从整体加固到抽取加固的实现及原理(下)
接上篇:Android从整体加固到抽取加固的实现及原理(上)10加固工具测试主要测试第三代加固,其中包括了动态加载和代码抽取与回填使用frida-dexdump和blackdex尝试脱壳加壳程序代码文
阅读全文RobinHood 勒索案告破,伊朗男子或将面临30年重刑
一名伊朗公民近日承认参与了 Robinhood 勒索软件的攻击行动。在长达五年的时间里,该勒索软件被用于入侵美国多个城市及组织的网络,窃取数据并加密设备,试图敲诈数百万美元。据美国司法部公布的信息以及
阅读全文Android CTF解题方法汇总 | WMBa0带你领略Android逆向的魅力
随着移动设备的广泛使用,Android安全问题逐渐成为关注的焦点。在如今众多的网络安全竞赛中,Reverse方向的题目不再局限于PC端,Android安全领域的挑战正日益增多。面对这样的趋势,掌握An
阅读全文Android从整体加固到抽取加固的实现及原理(上)
1前言虽然网上针对整体加固和抽取加固已经有不少文章讨论如何实现以及脱壳,也有很多成熟的加固方案。但是在学习这方面技术时发现涉及到的理论知识很多,不能局限于基本流程和代码实现而不明白底层原理,身为初学者
阅读全文Adidas 再遭黑客入侵,客户数据遭窃
在数字化浪潮席卷全球的当下,即便是国际知名的大型企业,也难保万无一失,数据安全这根弦时刻不能放松。近日,德国体育用品巨头 Adidas 就陷入了数据泄露的泥沼,引发了广泛关注。据媒体报道,Adidas
阅读全文仅需199元!Frida编译调试与Hook技术实战
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文调试器开发技术-Linux调试器与Windows调试器实现细节探究
这篇文章的受众是面向哪些想要开发Linux Armv8a架构调试器的童鞋们,可以以此篇文章作为参考,我将利用我开发两款调试器的经验,用尽量简单的语言清晰的叙述,关键技术细节,此篇文章中因为篇幅有限我们
阅读全文科锐软件逆向53期预科班、正式班开始火爆招生报名啦!!!
科锐软件逆向53期预科班、正式班开始火爆招生报名啦!!!科锐简介科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已
阅读全文当心!TikTok 视频竟成信息窃取恶意软件 “帮凶”
在如今这个互联网信息飞速传播的时代,社交媒体平台无疑拥有着巨大的影响力。然而,一向以娱乐和创意分享为主的 TikTok 视频,竟也成了不法分子传播恶意软件的 “新阵地”。据 Trend Micro 近
阅读全文APP安全&大数据杀熟 | 《即刻说》第8期片段抢先看
点击观看期待点赞、转发嘉宾介绍杨国华:蛮犀安全创始人 作为国内首批移动安全技术商业化开拓者,主导构建“检测-防护-可信”三位一体技术体系,护航金融、政务等300余家头部客户超10万移动应用安全。202
阅读全文长城杯2025 (php-pwn) simi-final php-master 详解
1.题目概览我们拿到附件之后可以看到文件的结构大致如下:由于之前也没有接触过phppwn,所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答:==这个文件的结构看起来非
阅读全文如何编译lineageOS并刷机
1环境编译主机 ubuntu 20.04 真的别用其他的版本,坑太多了。如果你的ubuntu是其他版本,建议自己去lineage官网查看安装需要的库。设备是 flame,编译lineageOS18版本
阅读全文京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们,分享了非常多精彩的关于
阅读全文可口可乐遭黑客 “双连击”!2300 万数据恐泄露
最近,饮料巨头可口可乐及其 bottling partner 可口可乐欧洲太平洋伙伴公司(CCEP)麻烦不断,分别遭到不同黑客组织的网络攻击,公司大量敏感数据面临泄露风险。先是名为 Everest 的
阅读全文用魔法打败魔法:虚拟机分析还原
为什么还是虚拟机有人可能会问:怎么又是虚拟机的文章?其实我认为,其他方向大多数都已经有不少人分析过了,再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高,相关的文章也相对较少,因此我选择了这个方
阅读全文微软出手!全球打击Lumma Stealer,2300多个域名被查封
近日,微软携手国际执法机构和网络安全合作伙伴,成功打击了一个名为Lumma Stealer的恶意软件网络,查封了2300多个与之相关的域名。这一行动切断了攻击者与受害者之间的联系,保护了全球近40万受
阅读全文火热报名中!国产大模型Deepseek实战
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文Redis 漏洞分析——lua 脚本篇
Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。《Redis漏洞分析》对其中的Moderate、High
阅读全文