[翻译]BlueNoroff引入了绕过MoTW的新方法 原文：https://securelist.com/bluenoroff-methods-bypass-motw/108383/ 作者：SEO... 2022-12-28 10:53:15 | 阅读: 13 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 载荷 windows 脚本 威胁

[原创]wibu软授权(三) 本文描述wbc文件的使用过程python3wbc文件wbc主要包含了系统特征的哈希值，这些系统特征是CmAct证书私钥的生成参数... 2022-12-28 10:53:15 | 阅读: 19 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com h256 wibu cf part1 dmi

[原创]wibu软授权(二) 还记得LIF文件里那段base64编码的内容吗？这段内容在base64解码后还需要经过一次循环解扰才能得到asn1数据，循环解扰的参数来自LIF文件的TimeStamp字段。此处以网上收集的一份LIF... 2022-12-28 10:53:15 | 阅读: 9 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com implicit df asn1 contenttype wibu

[原创]wibu软授权(一) 本节将描述wibu软授权中可能用到的一些文件，在初次接触wibu软授权的伙伴可以通过本文快速找准自己的方向。部分描述均为个人猜测，仅作参考... 2022-12-28 10:53:15 | 阅读: 9 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com lif cmact wbc b4fc50 rau

[翻译]浅谈智能物联网家居平台安全隐患 0x01.简介随着物联网云的兴起，越来越多的智能设备接入了云。现在人们可以随时随地拿起手机，打开APP远程控制家里的路由器、摄像机、扫地机等等... 2022-12-26 11:17:27 | 阅读: 16 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 攻击 信息 攻击者 虚拟 alice

[原创]安卓API自动化安全扫描 背景解决的问题在日常的移动端安全审计，自动化审计一直停留在应用客户端，对于安卓应用中的网络API接口长期处于空白阶段，该方案主要想解决实际工作... 2022-12-26 10:17:27 | 阅读: 60 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 证书 代理 数据 自动化 绕过

[原创] Chrome v8 Issue 1307610漏洞及其利用分析 环境：Ubuntu 18.04GDBV8 9.9.115由于接触v8的时间的原因，导致对v8漏洞熟悉的大部分为Turbofan，IC模块的，类... 2022-12-25 15:9:57 | 阅读: 16 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 31408063e 314 270 lastindex

[原创]IOS 脱壳入坑经验分享 [原创]IOS 脱壳入坑经验分享... 2022-12-24 16:56:24 | 阅读: 17 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 脱壳 clutch crackerxi wxhbts

[原创]Windows UAF 漏洞分析CVE-2014-4113 参考链接：https://bbs.pediy.com/thread-271809.htmhttps://www.freebuf.com/vuls/347427.htmlhttps://www.anqu... 2022-12-24 15:9:57 | 阅读: 11 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com win32k tagwnd menutwoinfo memory popupmenu

[原创]lua 逆向学习 & RCTF picstore 还原代码块 12-o : 把所有字节码打包成一个文件，-o 后跟打包成的文件名-l : 把所有字节码打包成一个文件，默认名为luac.out，并打印出所有字节码文件的信息，如下图12java -jar unlua... 2022-12-23 14:59:0 | 阅读: 11 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com lua solver v10 v24 v25

[原创]如何修改unity HybridCLR 热更dll 背景由于很多原因比如修bug、减小包体积、迅速更新，游戏需要使用到热更。目前比较热门的热更方法，一种是使用lua，比如xlua、tolua之类... 2022-12-22 14:27:0 | 阅读: 14 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com memory pp hybridclr

[原创]浅谈编译器对代码的优化 在学习 Andorid 逆向的过程中，发现无论是哪种编译器，生成哪个平台的代码，其优化思路在本质上如出一辙，在 Windwos 平台所使用的技... 2022-12-19 06:25:0 | 阅读: 12 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 指令 除法 除数 汇编 加法

[原创]年终CLFS漏洞汇总分析 引用这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析.目录         引用         简介         CVE-2... 2022-12-18 12:57:40 | 阅读: 31 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com clfs pcontainer fffff800 fffff803

[原创]自动化提取恶意文档中的shellcode [原创]自动化提取恶意文档中的shellcode... 2022-12-16 20:15:0 | 阅读: 18 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com ole shellcode maldoc rtf didier

Android APP漏洞之战（15）——非root环境下的抓包、脱壳、Hook 目录 Android APP漏洞之战（15）——非root环境下的抓包、脱壳、Hook         一、前言         二、基础知识... 2022-12-16 15:40:0 | 阅读: 20 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 虚拟 虚拟机 证书 vmos 脱壳

[读书笔记]Windows程序设计(第5版) [读书笔记]Windows程序设计(第5版)... 2022-12-15 22:2:0 | 阅读: 12 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com hwnd wndclass wm wparam sm

[原创]铁威马TerraMaster CVE-2022-24990&CVE-2022-24989漏洞分析报告 本文作者：KR实验室-一刀概述Terramaster TOS是中国铁威马（Terramaster）公司的一款基于Linux平台的，专用于Te... 2022-12-15 15:15:14 | 阅读: 44 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com php 加密 v11 screw v14

[原创]缓冲区溢出漏洞那些事：验证与危害判定篇 首发：https://sec-in.com/article/2022 环境信息系统:kali、Windows 11工具：x64dbg、ERC.... 2022-12-15 10:20:0 | 阅读: 10 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 数据 erc 469 bytearray

RCTF2022-MyCarsShowSpeed Writeup title: RCTF2022-MyCarsShowSpeeddate: 2022-12-12 05:00:00tags:comments... 2022-12-13 12:8:0 | 阅读: 15 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com usercar entered normalcar road 修车

[原创]seccomp-bpf+ptrace实现修改系统调用原理（附demo） [原创]seccomp-bpf+ptrace实现修改系统调用原... 2022-12-13 11:43:0 | 阅读: 17 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com seccomp 指令 openat stmt rdonly