[原创][SUCTF2025]SU_APP,SU_Harmony出题小记-CTF对抗-看雪-安全社区|安全招聘|kanxue.com 本次SUCTF主要提供了两道赛题（虽然被骂辣），但是还是分享一下出题思路，以及解题思路。本题主要是自定义linker加固so，然后还有一个ffi动态调用的，剩下的就是常见的约束求解了。... 2025-1-27 09:59:49 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - bbs.kanxue.com libso 152 177 a5 217

[原创]DEC/RPC协议与Windows服务创建浅析(银狐原始进程隐匿方式之一）-软件逆向-看雪-安全社区|安全招聘|kanxue.com 该方法是在一个银狐家族的样本中发现的，通过构造RPC数据包并发送请求至对应的RPC服务，能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的H... 2025-1-25 09:59:40 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - bbs.kanxue.com 数据 hfile szpipepath 信息

[原创]大众DP BR X8跳转清理 && a5分析-Android安全-看雪-安全社区|安全招聘|kanxue.com 之前的帖子清理了jumpout，本文尝试静态分析和利用frida来分析mtgsig参数。定位算法的步骤这里就省略了，直接从一个hook结果开始分析：从上面结果可以看出一些很长的猜测很关... 2025-1-24 09:59:21 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - bbs.kanxue.com csel insn x22 infos mu

[原创]一次意外的挖矿木马病毒分析及解决方案-软件逆向-看雪-安全社区|安全招聘|kanxue.com 自从换了行业岗位,大概有4,5年没有去研究逆向安全方向了,本来以为会跟这个职业再无任何交集,没想到今天一次偶然的机会,又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很... 2025-1-23 09:59:0 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - bbs.kanxue.com sshdd 木马 zhengzai 1y4q4

[原创]学习PE文件后的第一次实践项目之DLL反射型注入-茶余饭后-看雪-安全社区|安全招聘|kanxue.com 先看普通型的注入，如下：普通的dll注入是在目标进程中开辟一处空间，在空间中写入dll文件的名称，再用LoadLibraryA函数通过查找名称来加载dll，而想在程序里调用LoadLi... 2025-1-20 09:59:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - bbs.kanxue.com psec wchar pdll pbuf palloc

[原创]植物大战僵尸修改器开发--逆向与应用-软件逆向-看雪-安全社区|安全招聘|kanxue.com 1.1 工具        ①植物大战僵尸原版 (英文名PlantsVsZombies, 简称PVZ)        ②CheatEngine (CE)... 2025-1-17 09:59:0 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - bbs.kanxue.com 阳光 虚表 信息 ctor 逆向