【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 140 阅读时长: 9分钟
【Android安全-Key Attestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/
原创 周杰伦 1个月前 阅读: 96 阅读时长: 9分钟
【Android安全-KeyAttestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/s
原创 周杰伦 1个月前 阅读: 105 阅读时长: 9分钟
【软件逆向-2024年KCTF水泊梁山-WriteUp-反混淆】此文章归类为:软件逆向。 2024年KCTF水泊梁山-WriteUp-反混淆签名:水泊梁山.zZhouQing日期:2024年8月30日 今天正式成年,开心。想起之前答应坛友 mb_mgodlfyn 说在赛期结束前会提供一份反混淆代码,其实我这俩天一直没关注这个问题,怕他被气到,于是有了本
原创 周杰伦 1个月前 阅读: 82 阅读时长: 9分钟
【CTF对抗- 07wp】此文章归类为:CTF对抗。 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859# swap_code 就是401020开头的697个字节,如果加了软件断点就会不
原创 周杰伦 1个月前 阅读: 74 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part2:提升性能】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更,我们只是希望在之前的基础上进行改进。因此,在这篇博客文章结束时,我们仍然会得到一个非常基础的变异模糊测试器(希望它能更快!),并且希望在不同的目标上发现更多的漏
原创 周杰伦 1个月前 阅读: 53 阅读时长: 9分钟
【二进制漏洞-针对 Exif 手写一个模糊测试器】此文章归类为:二进制漏洞。 针对 Exif 手写一个模糊测试器 这其实我去年跟着视频做的一个学习笔记,今天刷看雪时看到篇文章才知道,这是来自NYU Fuzzing Talk。我觉得是一个挺不错的fuzz入门教程。 基础知识 虽然模糊测试经常发送随机或半随机数据,但完全随机的输入大多数情况下会被应用
原创 周杰伦 1个月前 阅读: 59 阅读时长: 9分钟
【二进制漏洞-CVE-2023-2008复现笔记】此文章归类为:二进制漏洞。 环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig 123456CONFIG_CONFIGFS_FS=y #支持imgC
原创 周杰伦 1个月前 阅读: 56 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part1】此文章归类为:二进制漏洞。 介绍 在过去的几个月里,我一直在被动地吸收大量与模糊测试相关的材料,因为我主要尝试将我的 Windows 利用技能从菜鸟级别提升到略微高级的水平,我发现它非常有趣。在这篇文章中,我将向你展示如何创建一个非常简单的变异模糊测试器,并希望我们能用它在一些开源项目中找到一些崩溃。 我
【Android安全-某大厂vmp算法全参trace分析】此文章归类为:Android安全。 某大厂vmp算法全参trace分析 好久没写新的文章了,因为最近都在弄大厂的样本,所以时间会比较久,而且这种类型也比较敏感,提醒,仅学习交流,请勿非法使用. 写在最前面,侵权系删!!! yruhua0 哪个厂暂时不说,看完你应该知道,关键位置会暴露ap
原创 周杰伦 1个月前 阅读: 192 阅读时长: 9分钟