[原创]记一次有趣的手游加固脱壳与修复——从GNU Hash说起 2023-6-1 11:12:53 | 阅读: 0 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创]记一次RTEMS系统的固件解密 By Light & 胡一米本文内容较长，所以将目录整理在最前面，用于方便各位读者查阅，目录如下：前言IoT设备启动概述情况简介kernel分析与解密a... 2023-5-31 13:27:35 | 阅读: 4 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 固件 bootloader 加密 考勤

[原创] Qiling框架分析实战：从 QilingLab 详解到 Qiling 源码分析 最近在学习 IoT 相关漏洞利用，打算先学习一下 Qiling 框架，为后续的漏洞利用文章做铺垫。 Qiling 框架是基于 unicorn 的多架构平... 2023-5-29 21:44:0 | 阅读: 20 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com qiling solved cmdline rootfs

[原创]数据包伪造替换、会话劫持、https劫持之探索和测试 [原创]数据包伪造替换、会话劫持、https劫持之探索和测试... 2023-5-28 12:55:26 | 阅读: 1 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 数据 攻击 证书 劫持 cksum

[原创] 记一次全设备通杀未授权RCE的挖掘经历 上次发文章还在上次（近一年前了），当时写的好稚嫩啊2333，各位大师傅看我这篇文章应该也会有同样的感受吧hhh想来上一次挖洞还在一年前的大一下，然后就... 2023-5-26 22:56:26 | 阅读: 41 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 固件 漏洞 sgi lua unifyframe

[原创]HOOK的原理分析与easy_hook逆向题分析 (1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法(3)OD的... 2023-5-26 15:6:11 | 阅读: 6 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com messageboxa messagebox oldprotect 指令 堆栈

tvm分析与还原 2023-5-26 02:15:43 | 阅读: 1 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创]解决 Pixel 及 aosp rom 国内 WiFi 网络连接受限 [原创]解决 Pixel 及 aosp rom 国内 WiFi... 2023-5-25 12:56:56 | 阅读: 0 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 网络 captive rom 受限 谷歌

[原创]C# 使用BouncyCastle加密套件实现自定义Ja3指纹代码 JA3 是一种对传输层安全应用程序进行指纹识别的方法。它于 2017 年 6 月首次发布在 GitHub 上，是 Salesforce 研究人员 John Althouse、Jeff Atkinson... 2023-5-25 12:55:26 | 阅读: 0 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com ciphersuite gcm

[原创] 知乎 x-zse-96 字段破解 20230524 12345l.set(S, C),l.set("x-zse-96", "2.0_" + O)p.set(g, m),p.set("x-zse-96", "2.0_" + E)1234567891011... 2023-5-24 18:11:32 | 阅读: 23 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com charcodeat zse 65535 jsdom zhihu

内核和驱动文件的感染 1. 驱动文件感染1.1. phrack原文  http://phrack.org/issues/61/10.html--[ 1 - Introduc... 2023-5-24 16:15:43 | 阅读: 2 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 模块 tmppiggy vmlinux kpatch

[原创]免杀R77 rootkit之利用X64 PELoader 2023-5-23 17:12:56 | 阅读: 24 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创] 用 Qiling/Unicorn 框架来 dump il2cpp Dump il2cpp 通常有两种方法，一种是用 Il2CppDumper 加载二进制文件直接dump. 另一种是用Zygisk-Il2CppDumper注入目标进程来dump il2cpp.接下来介... 2023-5-19 22:20:38 | 阅读: 1 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com dlsym il2cpp ctypes calloc realloc

开源内存扫描工具 mypower，支持 Android/Linux 开源内存扫描工具 mypower，支持 Android/Lin... 2023-5-17 14:23:0 | 阅读: 1 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com mypower bss

[原创]CVE-2023-22809 sudo提权漏洞 一、前言漏洞简介：Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数存在缺陷... 2023-5-16 19:46:15 | 阅读: 20 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com sudoers sudoedit nargv nargc nfiles

[原创]Linux内核漏洞分析系列（2）——CVE-2023-0386 2023-5-12 19:23:34 | 阅读: 13 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创]AntCTF x D³CTF 2023 d3op复盘笔记 2023-5-12 17:23:34 | 阅读: 7 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创]Linux内核漏洞分析系列（1）——指定版本内核编译及使用 2023-5-11 01:23:34 | 阅读: 0 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

QEMU tcg源码分析与unicorn原理 一.前言最近对于虚拟化技术在操作系统研究以及在二进制逆向/漏洞分析上的能力很感兴趣。看雪最近两年的sdc也都有议题和虚拟化相关(只不过出于性能的考虑用的... 2023-5-10 17:37:24 | 阅读: 1 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com tcg 指令 tlb 虚拟 unicorn

[原创] Windows线程恢复流程逆向分析 这线程恢复真的是比线程挂起麻烦的多，挂起线程插个apc就结了，线程恢复这块流程和分支非常多，wrk在这块的源码也不全，本次分析的流程和分支仅按照下方测试代码进行，不考虑其它情况；调试的操作系统是Win... 2023-5-10 09:54:35 | 阅读: 1 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com kthread blink jne readythread