安全客 - 安全资讯平台

逆向工程

frida hook native层巧解Android逆向题

逆向工程

最近还是老朋友发来一道Android逆向题，挺有意思，用frida hook native层解出了题目，记录下学习的过程。

雷石安全实验室
2022-12-01 10:30:06

327945次阅读

iOS

WMCTF 2022 挑战赛 chess writeup

有幸受邀给 WMCTF 2022 出一道客户端的赛题。而传统的客户端 CTF 一般无论是以游戏的形式展示或者单纯一个输入框，都是客户端内置了一个算法，需要选手去逆向这个算法来拿到 flag。

陌陌安全
2022-08-25 15:30:28

942041次阅读

Android Native层逆向探索

近期，暗影实验室发现了一款app,此类恶意程序启动后，隐藏启动图标，防止用户主动查杀，而其真正目的是在后台窃取用户隐私。

暗影安全实验室
2022-06-02 10:30:56

319445次阅读

逆向工程

通过手动给upx去壳简单了解逆向

逆向工程

upx

这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。

Tide安全团队
2022-05-06 10:30:50

313533次阅读

苹果无线生态系统安全性指南

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的研究。

CDra90n
2022-01-20 10:00:30

441718次阅读

H2Miner挖矿蠕虫新变种

近期捕获到H2Miner挖矿蠕虫变种病毒，H2Miner是一个linux下的挖矿病毒，是用Golang编码的，该变种利用Docker swarm开放一个TCP端口2375（或2376）攻击云服务器，下载恶意脚本和恶意程序进行挖矿，然后试图将恶意软件传播到其他云服务器。

Derder
2021-11-15 15:30:11

491611次阅读

静态注入PE导入表

全代码及测试案例的链接在最后面。

1nt3
2021-09-16 16:30:45

332063次阅读

CTF

2021WMCTF中的Re1&Re2

CTF

逆向工程

2021WMCTF中的Re1&Re2。

Bxb0
2021-09-10 16:30:51

276362次阅读

CTF

2021 蓝帽杯 Final RE Writeup

CTF

逆向工程

这次的蓝帽杯的RE题目难度还是比较高的，我认为还是有很多值得学习点，并且从这些题目中可以看出，RE的题目以及逐渐往自动化和 Crypto 方向靠拢，在题目中经常会结合一些其他方向的知识。

wjh
2021-09-09 16:30:37

291215次阅读 1

针对CPU片上环互联的侧信道攻击

本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。

CDra90n
2021-08-11 16:30:15

245926次阅读