【WEB安全-Web3.0安全开发实践:Clarity最佳实践总结】此文章归类为:WEB安全。 在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在,我们的研究重点转向了C
原创 周杰伦 9分钟前 阅读: 0 阅读时长: 9分钟
【Android安全-[推荐] n1ctf ezapk wp】此文章归类为:Android安全。 又是一个周五晚上,就在刚才搜集到这道题的关键“证据”,到这里这道题算是完全”破解“成功(开心)。所以就写一篇文章,总结下我的心路历程吧,包括但不限于:总之,完全是新手向的文章,遇到的坑,一步步怎么做,我都会说清楚,即使你是新手也没关系。然后,
原创 周杰伦 6天前 阅读: 27 阅读时长: 9分钟
【软件逆向-[推荐] n1ctf ezapk wp】此文章归类为:软件逆向。 n1ctf ezapk wp 0x01 写在前面 又是一个周五晚上,就在刚才搜集到这道题的关键“证据”,到这里这道题算是完全”破解“成功(开心)。所以就写一篇文章,总结下我的心路历程吧,包括但不限于: ezapk的解体思路 环境问题搭建tips 完
原创 周杰伦 6天前 阅读: 37 阅读时长: 9分钟
【安全资讯-2024,身份安全至关重要!派拉软件最新IAM产品详解,文末附白皮书下载!】此文章归类为:安全资讯。 为什么现在飞机、火车安检,景区、政府办事等,带上一张身份zheng(貌似违规,我也不知道为啥)就可以了?因为统一身份认证了! 自我国古代最早的“身份zheng”——战国时期商鞅发明的“照身帖”以来,身份已成为个体寻求自我同一
原创 周杰伦 1个月前 阅读: 48 阅读时长: 9分钟
【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 2个月前 阅读: 219 阅读时长: 9分钟
【WEB安全-深入理解SQL注入:原理、攻击流程与防御措施】此文章归类为:WEB安全。 摘要SQL注入攻击是一种常见的网络应用程序漏洞,攻击者通过利用未经检查的用户输入改变SQL查询,获取机密信息或者对整个数据库进行恶意操作。本文将深入探讨SQL注入漏洞的原理、风险,并提供有效的防范措施,包括参数化查询、输入验证和过滤以及编写安全的代码。引言随着互联网
原创 周杰伦 3个月前 阅读: 108 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十九课、表哥,你也不想你的Frida被检测吧!(下)】此文章归类为:Android安全。 一、课程目标 1.了解常见frida检测2.了解frida持久化hook 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code 三、课程内容 1.Syscall&SVC&自
原创 周杰伦 4个月前 阅读: 131 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十六课、是时候学习一下Frida一把梭了(终)】此文章归类为:Android安全。 一、课程目标 1.了解Frida-Native-Hook读写、主动调用2.了解常见的frida_trace工具3.了解控制流混淆对抗新思路 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code4.j
原创 周杰伦 4个月前 阅读: 149 阅读时长: 9分钟
【软件逆向-How2模拟执行一个不同架构下的elf文件】此文章归类为:软件逆向。 前言 关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了,这篇文章也算不上什么新的思路,单纯是作为个人在学习时的一点记录,希望我的经验能够帮助到大伙。 如有错误缺漏请在评论区指正捏 原文地址 Introduction 在尝试逆向一个动态链接库的时候,有时
原创 周杰伦 4个月前 阅读: 118 阅读时长: 9分钟
【软件逆向-【病毒分析】BabyK加密器分析-Windows篇】此文章归类为:软件逆向。 1.背景1.1 Babuk勒索家族Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。在策略方面,其加密功能与其他勒索软件组织没有太大区别。随着时间的流逝
原创 周杰伦 5个月前 阅读: 204 阅读时长: 9分钟