最新分享
-
Lua程序逆向之Luajit字节码与反汇编
2017.12.28 · 发表评论作者:非虫Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还更改了字节码中Opcode与操作数的排列方式,可以说,Luajit使用了一种...
-
Lua程序逆向之Luajit文件格式
2017.12.28 · 发表评论作者:非虫Luajit将原生Lua进行了扩展,使它支持JIT方式编译运行,比起原生Lua程序,它有着如下特点:JIT即时编译器让执行效率更高。它同时兼容传统的AOT编译。全新设计的Luajit字节码文件格式,更加高效与更强的...
-
Lua程序逆向之Luac字节码与反汇编
2017.12.28 · 发表评论作者:非虫在了解完了Luac字节码文件的整体结构后,让我们把目光聚焦,放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分,了解它的格式与OpCode相关的知识后,对于逆向分析L...
-
Lua程序逆向之Luac文件格式分析
2017.12.28 · 发表评论作者:非虫Lua语言对于游戏开发与相关逆向分析的人来说并不陌生。Lua语言凭借其高效、简洁与跨平台等多种特性,一直稳立于游戏、移动APP等特定的开发领域中。目前Lua主要有5.1、5.2、5.3共三个版本。5.1版本的Lua...
-
浅析Android手游lua脚本的加密与解密
2017.08.22 · 发表评论0.前言 这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下:[crayon-5b2bb07c9d7d0418018337/]主要用到的工具和环境:&nb...
-
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
2017.08.18 · 发表评论如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。近日,...
-
再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势
2017.08.10 · 发表评论作者:蒸米------------------------------0x00 序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],利用这个漏洞可以做到iOS 10.3.2上的沙盒逃逸。chenliang@keenlab随后发表了一篇关于...
-
高通加解密引擎提权漏洞解析
2017.08.08 · 发表评论author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360前言 CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月...
-
CVE-2017-7047 Triple_Fetch 漏洞与利用技术分析
2017.08.03 · 发表评论作者:Liang Chen (@chenliang0817)昨天Google Project Zero的Ian Beer发布了CVE-2017-7047的漏洞细节,以及一个叫Triple_Fetch的漏洞利用app,可以拿到所有10.3.2及以下版本的用户态Root+无沙盒权限,昨天我看了...
-
加固技术发展与对抗——虚机源码保护的未来级别方案
2017.07.31 · 发表评论传统App加固技术,前后经历了四代技术变更,保护级别在每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,...
