Quantcast
Channel: InfoSecLab
Browsing all 14 articles
Browse latest View live

作者:35秒杀网

博文有更新了吗?好久没来过咯

View Article



作者:35秒杀网

不止一次的来过,有价值的博客,收藏先~

View Article

Image may be NSFW.
Clik here to view.

加固技术发展与对抗——虚机源码保护的未来级别方案

传统App加固技术,前后经历了四代技术变更,保护级别在每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,堪称未来级别的保护方案。 (加固技术发展历程) 第一代加固技术—动态加载。...

View Article

Image may be NSFW.
Clik here to view.

CVE-2017-7047 Triple_Fetch 漏洞与利用技术分析

作者:Liang Chen (@chenliang0817) 昨天Google Project Zero的Ian...

View Article

Image may be NSFW.
Clik here to view.

高通加解密引擎提权漏洞解析

author : jiayy(@chengjia4574)  from  IceSword Lab , Qihoo 360 前言  CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto...

View Article


Image may be NSFW.
Clik here to view.

再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势

作者:蒸米 ------------------------------ 0x00  序 Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],利用这个漏洞可以做到iOS...

View Article

Image may be NSFW.
Clik here to view.

远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流

如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。...

View Article

Image may be NSFW.
Clik here to view.

浅析Android手游lua脚本的加密与解密

0.前言      这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下: 目录 0. 前言 1. lua脚本在手游中的现状 2. lua、luac、luaJIT三种文件的关系 3. lua脚本的保护      3.1 普通的对称加密,在加载脚本之前解密      3.2 将lua脚本编译成luaJIT字节码并且加密打包...

View Article


Image may be NSFW.
Clik here to view.

Lua程序逆向之Luac文件格式分析

作者:非虫 Lua语言对于游戏开发与相关逆向分析的人来说并不陌生。Lua语言凭借其高效、简洁与跨平台等多种特性,一直稳立于游戏、移动APP等特定的开发领域中。...

View Article


Image may be NSFW.
Clik here to view.

Lua程序逆向之Luac字节码与反汇编

作者:非虫 在了解完了Luac字节码文件的整体结构后,让我们把目光聚焦,放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分,了解它的格式与OpCode相关的知识后,对于逆向分析Luac,会有事半功倍的效果,同时,也为自己开发一款虚拟机执行模板与引擎打下良好的理论基础。 指令格式分析...

View Article

Image may be NSFW.
Clik here to view.

Lua程序逆向之Luajit文件格式

作者:非虫 Luajit将原生Lua进行了扩展,使它支持JIT方式编译运行,比起原生Lua程序,它有着如下特点: JIT即时编译器让执行效率更高。 它同时兼容传统的AOT编译。 全新设计的Luajit字节码文件格式,更加高效与更强的调试支持。(这一点在后面会着重介绍)...

View Article

Image may be NSFW.
Clik here to view.

Lua程序逆向之Luajit字节码与反汇编

作者:非虫 Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还更改了字节码中Opcode与操作数的排列方式,可以说,Luajit使用了一种完全全新的方式来编译与执行Lua程序。经过处理后的Luajit程序,字节码的编码实现更加简单,执行效率也比原生Luac指令更加高效。 指令格式分析...

View Article

Image may be NSFW.
Clik here to view.

Fuxi-Scanner-伏羲安全扫描工具

 伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测 本系统通过模块化提供多种安全功能 1.基于插件的漏洞扫描功能 2.持续化漏洞管理 3.多种协议的弱口令检测 4.企业子域名收集 5.企业 IT 资产管理及服务发现 6.端口扫描 7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用 其他功能敬请期待... 截图 快速开始...

View Article


Image may be NSFW.
Clik here to view.

【译文】iOS和macOS沙盒技术分析

 众所周知,macOS的沙盒一直是一个神秘的东西,我喜欢利用各种工具并从Jonathan Levin的《*OS...

View Article
Browsing all 14 articles
Browse latest View live




Latest Images