解决IDA打开报 Unexpected fatal error… 的问题

问题 逆向 工具 – IDA 打开后报错 Unexpected fatal error while intitaili…

易语言程序分析:各事件的特征码Ⅱ

前言 上一课讲到的时钟事件的表达式还记得吗?如果不记得 >> 回到上一篇复习 要屏蔽时钟事件,其实还有其他几种方法,但…

易语言程序分析:各事件的特征码Ⅰ

前言 之前也有说过超过9成的外挂是由易语言制作的,网络验证程序也有6~7成是易语言制作的,所以这几期专门针对易语言来做系列教程。在…

易语言程序分析:绕过软件本地登陆验证Ⅱ

上次我讲到了使用NOP填充(返回上一篇)绕过本地登录验证,本篇文章就带给大家通过OD寄存器/堆栈等查看的方法,获取真码。 直接实操…

易语言程序分析:绕过软件本地登陆验证Ⅰ

之前有写过一篇简易程序动态分析的教程(点击查看),使用的是 ollydbg 的智能搜索引擎找到真码。本篇和续篇会带给大家其他几种绕…

APK的基本结构与简易修改概述

很多朋友问我,安卓逆向好入门吗?只能这样告诉你:坑多、内容杂、容易半途而废。有些坑是可以通过百度搜索到答案的,有些坑是必须技术水平…

带你快速入门:21个Linux常见命令(一)

宝塔面板的出现确实给一些站长提供了非常大的帮助,不需要过多的专业知识,就能轻松的搭建一个网站。虽然很多违法网站都是利用宝塔面板进行…

漏洞防御篇:命令执行漏洞(二)

注:本篇为 上一篇 的延续内容,主要内容是讲解 DVWA high 和 impossible 防御等级的命令执行漏洞。 上一篇 M…

漏洞防御篇:命令执行漏洞(一)

注:本篇为入门级文章,不含难点,放心观看~ 命令执行是一个比较常见且危害比较大的漏洞。举一个简单例子,利用该漏洞可以将你的电脑自动…

浅析iPhone iOS镜像/iTunes备份文件手动取证

前言:本篇的内容有点用但并不多,现在众多取证软件已经可以满足大部分的取证需求,手动解析只是对原理上的一个理解,正常情况下不必过多了…

OWASP旗下本地漏洞靶场 DVWA 平台搭建

我们上一篇讲到了常见的Web漏洞,那么本篇就带给大家如何搭建一个靶场(漏洞验证平台)。例如,靶场内给我们一个能够SQL注入的网页,…

漏洞防御篇:常见的Web网站漏洞

在互联网中,Web网站服务数量很庞大,违法违规网站不占少数。且这类网站有一个“快进快出”的特性,找别人购买或者寻找网上开源的源码进…

替换式(位移)密码 ROT5/13/18 解释

最近想刷CTF题目来拓展技术面,发现自己对密码学知识完全是空白的。除了MD、SHA、BASE等常见算法,其余基本不了解。所以接下来…

通过内容邮箱源来绕过CDN得到网站真实IP

# CDN是什么? CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基…

某一个网站注册接口的网站参数加解密分析

最近一直在弄“电子数据取证百科”的一个 WIKI 内容,精力有限已经一个多月没更新文章了。以后还是坚持每月至少更新几篇技术文章。 …

Kali Linux 渗透测试系统下载与安装

一、Kali 系统简介 最近是开始学习渗透,那么必不可少的就是 Kali 操作系统了。 Kali Linux(Kali)是继承于B…

volatility workbench: 可视化内存取证工具

一、volatility workbench 介绍 Volatility目前是全球最好的内存取证工具,可以用于Windows、Li…

Hashcat破解Windows NTLM Hash密码

一、Hashcat 简介 最近刷题找到了一个#一(SHA)键(GUA)式#的密码破解工具:Hashcat,这个工具可以使用CPU/…

阿里云“.xb”数据库物理备份文件本地重建

XB文件是什么? 不管你是用的阿里云还是腾讯云的RDS数据库,他们都是用的开源软件Percona Xtrabackup 进行备份的…

ThinkPHP后台入口地址查找

前言:作为一个刚接触服务器取证的新手,最近遇到了一个ThinkPHP网站的难题。我在将服务器镜像仿真,网站配置好的情况下,找不到网…

联系我们

联系我们

站长QQ:82794

在线咨询: QQ交谈

邮箱: [email protected]

任何技术问题请联系QQ,非特殊行业请勿加微信!龙信小伙伴请联系微信群找我~
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部