【Android安全-[推荐] n1ctf ezapk wp】此文章归类为：Android安全。 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于：总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。然后，

原创 周杰伦 6天前 阅读: 27 阅读时长: 9分钟

【软件逆向-[推荐] n1ctf ezapk wp】此文章归类为：软件逆向。 n1ctf ezapk wp 0x01 写在前面 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于： ezapk的解体思路 环境问题搭建tips 完

原创 周杰伦 6天前 阅读: 34 阅读时长: 9分钟

【安全资讯-2024，身份安全至关重要！派拉软件最新IAM产品详解，文末附白皮书下载！】此文章归类为：安全资讯。 为什么现在飞机、火车安检，景区、政府办事等，带上一张身份zheng（貌似违规，我也不知道为啥）就可以了？因为统一身份认证了！ 自我国古代最早的“身份zheng”——战国时期商鞅发明的“照身帖”以来，身份已成为个体寻求自我同一

原创 周杰伦 1个月前 阅读: 47 阅读时长: 9分钟

【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒：深度逆向分析+破解攻略！】此文章归类为：软件逆向。 1.背景 1.1 客户被锁机及盗号情况 ​ 在2024年8月17日，某客户联系上我们，称其重要的电脑系统被勒索加密，询问详情得知，该客户于24年8月16日下午从外网上下载了一个文件，该文件为其行业的一个专业工具的破解器（如下图的“a

原创 周杰伦 2个月前 阅读: 218 阅读时长: 9分钟

【WEB安全-深入理解SQL注入：原理、攻击流程与防御措施】此文章归类为：WEB安全。 摘要SQL注入攻击是一种常见的网络应用程序漏洞，攻击者通过利用未经检查的用户输入改变SQL查询，获取机密信息或者对整个数据库进行恶意操作。本文将深入探讨SQL注入漏洞的原理、风险，并提供有效的防范措施，包括参数化查询、输入验证和过滤以及编写安全的代码。引言随着互联网

原创 周杰伦 3个月前 阅读: 107 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第十九课、表哥，你也不想你的Frida被检测吧!(下)】此文章归类为：Android安全。 一、课程目标 1.了解常见frida检测2.了解frida持久化hook 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code 三、课程内容 1.Syscall&SVC&自

原创 周杰伦 3个月前 阅读: 131 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第十六课、是时候学习一下Frida一把梭了(终)】此文章归类为：Android安全。 一、课程目标 1.了解Frida-Native-Hook读写、主动调用2.了解常见的frida_trace工具3.了解控制流混淆对抗新思路 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code4.j

原创 周杰伦 4个月前 阅读: 149 阅读时长: 9分钟

【软件逆向-How2模拟执行一个不同架构下的elf文件】此文章归类为：软件逆向。 前言 关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了，这篇文章也算不上什么新的思路，单纯是作为个人在学习时的一点记录，希望我的经验能够帮助到大伙。 如有错误缺漏请在评论区指正捏 原文地址 Introduction 在尝试逆向一个动态链接库的时候，有时

原创 周杰伦 4个月前 阅读: 117 阅读时长: 9分钟

【软件逆向-【病毒分析】BabyK加密器分析-Windows篇】此文章归类为：软件逆向。 1.背景1.1 Babuk勒索家族Babuk勒索家族最早曝光于2021年1月初，在几个月内，它就跻身于最臭名昭著的勒索软件组织之列。自回归以来，它通过在地下论坛上积极宣传自己而获得了更多的知名度。在策略方面，其加密功能与其他勒索软件组织没有太大区别。随着时间的流逝

原创 周杰伦 5个月前 阅读: 204 阅读时长: 9分钟

【企业安全-华云安漏洞安全周报【第183期】】此文章归类为：企业安全。 根据国家信息安全漏洞库（CNNVD）统计，本周（2024.04.15~2024.04.21）CNNVD接报漏洞303个，其中信息技术产品漏洞（通用型漏洞）265个，网络信息系统漏洞（事件型漏洞）38个，其中华云安报送2个；CNNVD收录漏洞通报101份，其中华云安报送1份。本周重点

原创 周杰伦 6个月前 阅读: 170 阅读时长: 9分钟