加固技术发展与对抗——虚机源码保护的未来级别方案
传统App加固技术,前后经历了四代技术变更,保护级别在每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,堪称未来级别的保护方案。 (加固技术发展历程) 第一代加固技术—动态加载。...
View ArticleCVE-2017-7047 Triple_Fetch 漏洞与利用技术分析
作者:Liang Chen (@chenliang0817) 昨天Google Project Zero的Ian...
View Article高通加解密引擎提权漏洞解析
author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360 前言 CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto...
View Article再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势
作者:蒸米 ------------------------------ 0x00 序 Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],利用这个漏洞可以做到iOS...
View Article远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。...
View Article浅析Android手游lua脚本的加密与解密
0.前言 这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下: 目录 0. 前言 1. lua脚本在手游中的现状 2. lua、luac、luaJIT三种文件的关系 3. lua脚本的保护 3.1 普通的对称加密,在加载脚本之前解密 3.2 将lua脚本编译成luaJIT字节码并且加密打包...
View ArticleLua程序逆向之Luac文件格式分析
作者:非虫 Lua语言对于游戏开发与相关逆向分析的人来说并不陌生。Lua语言凭借其高效、简洁与跨平台等多种特性,一直稳立于游戏、移动APP等特定的开发领域中。...
View ArticleLua程序逆向之Luac字节码与反汇编
作者:非虫 在了解完了Luac字节码文件的整体结构后,让我们把目光聚焦,放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分,了解它的格式与OpCode相关的知识后,对于逆向分析Luac,会有事半功倍的效果,同时,也为自己开发一款虚拟机执行模板与引擎打下良好的理论基础。 指令格式分析...
View ArticleLua程序逆向之Luajit文件格式
作者:非虫 Luajit将原生Lua进行了扩展,使它支持JIT方式编译运行,比起原生Lua程序,它有着如下特点: JIT即时编译器让执行效率更高。 它同时兼容传统的AOT编译。 全新设计的Luajit字节码文件格式,更加高效与更强的调试支持。(这一点在后面会着重介绍)...
View ArticleLua程序逆向之Luajit字节码与反汇编
作者:非虫 Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还更改了字节码中Opcode与操作数的排列方式,可以说,Luajit使用了一种完全全新的方式来编译与执行Lua程序。经过处理后的Luajit程序,字节码的编码实现更加简单,执行效率也比原生Luac指令更加高效。 指令格式分析...
View ArticleFuxi-Scanner-伏羲安全扫描工具
伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测 本系统通过模块化提供多种安全功能 1.基于插件的漏洞扫描功能 2.持续化漏洞管理 3.多种协议的弱口令检测 4.企业子域名收集 5.企业 IT 资产管理及服务发现 6.端口扫描 7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用 其他功能敬请期待... 截图 快速开始...
View Article
More Pages to Explore .....