最新分享
-
Fuxi-Scanner-伏羲安全扫描工具
2018.06.29 · 发表评论伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测本系统通过模块化提供多种安全功能1.基于插件的漏洞扫描功能2.持续化漏洞管理3.多种协议的弱口令检测4.企业子域名收集5...
-
Lua程序逆向之Luajit字节码与反汇编
2017.12.28 · 发表评论作者:非虫Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还更改了字节码中Opcode与操作数的排列方式,可以说,Luajit使用了一种...
-
Lua程序逆向之Luajit文件格式
2017.12.28 · 发表评论作者:非虫Luajit将原生Lua进行了扩展,使它支持JIT方式编译运行,比起原生Lua程序,它有着如下特点:JIT即时编译器让执行效率更高。它同时兼容传统的AOT编译。全新设计的Luajit字节码文件格式,更加高效与更强的...
-
Lua程序逆向之Luac字节码与反汇编
2017.12.28 · 发表评论作者:非虫在了解完了Luac字节码文件的整体结构后,让我们把目光聚焦,放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分,了解它的格式与OpCode相关的知识后,对于逆向分析L...
-
Lua程序逆向之Luac文件格式分析
2017.12.28 · 发表评论作者:非虫Lua语言对于游戏开发与相关逆向分析的人来说并不陌生。Lua语言凭借其高效、简洁与跨平台等多种特性,一直稳立于游戏、移动APP等特定的开发领域中。目前Lua主要有5.1、5.2、5.3共三个版本。5.1版本的Lua...
-
浅析Android手游lua脚本的加密与解密
2017.08.22 · 发表评论0.前言 这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下:[crayon-5bc9a5cbcdf99615794200/]主要用到的工具和环境:&nb...
-
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
2017.08.18 · 发表评论如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。近日,...
-
再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势
2017.08.10 · 发表评论作者:蒸米------------------------------0x00 序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],利用这个漏洞可以做到iOS 10.3.2上的沙盒逃逸。chenliang@keenlab随后发表了一篇关于...
-
高通加解密引擎提权漏洞解析
2017.08.08 · 发表评论author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360前言 CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月...
-
CVE-2017-7047 Triple_Fetch 漏洞与利用技术分析
2017.08.03 · 发表评论作者:Liang Chen (@chenliang0817)昨天Google Project Zero的Ian Beer发布了CVE-2017-7047的漏洞细节,以及一个叫Triple_Fetch的漏洞利用app,可以拿到所有10.3.2及以下版本的用户态Root+无沙盒权限,昨天我看了...
