reversing   1345

« earlier    

Dumping Decrypted Documents from a North Korean PDF Reader –
This is a write-up about how to use Frida to dump documents from a process after they have been loaded and decrypted. It’s a generic and very effective approach demonstrated on a piece of software from North Korea.
23 days ago by some_hren

« earlier    

related tags

+  /  'no  -  aging  agl  allocation  an  analysis  android  animal_crossing  antidebugging  antique  app  apple  arm  aslr  asm  assembler  assembly  at  bar  barcodes  binaries  binary  bindiff  bootloader  browser  camera  celtic  cheatcheat  cheatsheets  ciberseguridad  compilers  conference  course  cryptanalysis  crypto  cryptography  ctf  curso  cybersecurity  cycript  dave  death:  debugger  debugging  dedicated  diablo  din  disassembler  diy  door  dvd  educacion  education  electronics  embedded-systems  embedded  encryption  engineering  exploit  exploitation  exploiting  exploits  faq  favs  forensics  foss  framework  frida  gdb  genetic_programming  go  gps  guide  hack  hacking  hardware  have  heap  human  ibrox  ida-pro  ida  idapro  incidentresponse  infosec  infusion-pumps  inside  intention'  internals  ios  ios11  iot  ipa  ivi  jailbreak  keyboard  keygen  keystore  king:  lcg  led  linux  lock  malware  medical  memory  mortise  netsec  nfc  nintendo  obfuscation  of  on  openbsd  opensource  osx  pi  plaintext.attack  prng  prngs  programming  proxy  python  qemu  qt  r2  radare  radio  randomness  rangers  raspberry  reddit  reference  reveng  reverse-engineering  reverse  reverseengineering  rf  rop  safety  sdr  security  seguridad  software  source  strike  systems  tee  the  threatintel  ticket  tls  to  tool  tools  tutorial  tutorials  tv  unicorn  vulnerability  web  wifi  windows  writeup  “curing” 

Copy this bookmark: