基于Android AFW实现的app多开研究 雪    币：... 2020-08-25 12:34:55 | 阅读: 496 | 收藏 | bbs.pediy.com afw 分身 程式 多用户

记录1: 绕过iOS某音最新版反调试 前言前段时间看到一篇McAfee关于反沙箱的文章，文中总结了一些病毒所用手段以及手段的进化史。链接如下：https://www.mcafee.com/blog... 2020-08-23 15:54:17 | 阅读: 475 | 收藏 | bbs.pediy.com 10h microsoft trojan lpaddress

Linux Kernel Pwn 学习笔记(栈溢出) 栈溢出是最基本的一个漏洞，学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核，但因为种种原因不得不放弃。现在跟着安卓版主学习了... 2020-08-23 15:54:16 | 阅读: 500 | 收藏 | bbs.pediy.com vmlinux 控制 junk eflags 漏洞

ARM栈回溯——从理论到实践，开发ida-arm-unwind-plugin 本文从栈回溯的原理开始，到 arm ehabi 的回溯方式，再到 elf 文件中的 unwind 信息，最后实现一款 ida 里实时进行 arm 栈回溯的插... 2020-08-23 15:54:15 | 阅读: 636 | 收藏 | bbs.pediy.com unwind vsp r7 github ehabi

PWN：fastbin attack学习 大小：32位：16-64字节 0x10-0x4064位：32-128字节 0x20-0x80chunk 的大小而不是申请的内存的大小（申请的内存加上 chun... 2020-08-23 15:54:14 | 阅读: 376 | 收藏 | bbs.pediy.com payload p32 fastbin 伪造 shellcode

PWN学习Use After Free 内存释放后没有进行置 NULL，导致可以对这块内存再次使用有一个 cat flag 的后门申请的内存会放在这个数组这里同时在 del_note 函数中，fre... 2020-08-23 15:54:12 | 阅读: 368 | 收藏 | bbs.pediy.com saa addnote aaaa 0xf yes12345

windbg预览版 JavaScript 遍历所有窗口 雪    币：... 2020-08-23 15:54:10 | 阅读: 478 | 收藏 | bbs.pediy.com tagwnd nameof t1 gsharedinfo

一款恶意锁屏软件的逆向分析 2020-08-23 15:54:09 | 阅读: 386 | 收藏 | bbs.pediy.com 脱壳 apk v2ex 698656 安全

谈谈两年来的4个Jscript ITW 0day 目录         异军突起的Jscript漏洞                 Jscript组件简介                 WPAD攻击方式简... 2020-08-22 20:46:43 | 阅读: 760 | 收藏 | bbs.pediy.com 漏洞 jscript leakindex regexpobj nrefs

通往罗马的道路不止一条-关于Unity游戏Assembly-CSharp加密问题的处理新思路 我不知道这个思路以前有没有大神已经提出过，虽然想法很幼稚，但是用起来着实是比较方便，所以在这里跟大家分享。如果有更方便的方案，也请赐教，感激不尽众所周知，我们... 2020-08-22 20:46:42 | 阅读: 718 | 收藏 | bbs.pediy.com mono mh hfile csharp

使用msfvenom生成恶意APP并对该APK进行拆包分析 看雪APP | 公众号：ikanxue | 关于我们 | 联系我们 | 企业服务 Processed: 0.031s, SQL:... 2020-08-22 01:38:00 | 阅读: 384 | 收藏 | bbs.pediy.com 031s icp 10040895

Windows不太常见的进程注入学习小记（二） 目录         0x00 前前言         利用ALPC来实现进程注入                 0x01前言... 2020-08-21 12:42:05 | 阅读: 644 | 收藏 | bbs.pediy.com payload wr tco payloadsize

【漏洞利用】cve-2020-1048、cve-2020-1337漏洞原理及利用 前言今年5月，微软发布安全补丁以修补Windows打印机后台处理程序高危本地提权升级漏洞，编号CVE-2020-1048。它可以获取系统管理员权限，甚至部署... 2020-08-21 06:17:19 | 阅读: 794 | 收藏 | bbs.pediy.com windows 端口 ualapi 补丁 1337

Charles使用手册 2020-08-20 16:21:35 | 阅读: 451 | 收藏 | bbs.pediy.com charles 代理 dfile 浏览器 vmarg

萌新逆向学习笔记——远程线程注入DLL 在上一篇文章中，笔者学习并整理了有关消息钩子的原理，实现了一个键盘记录器。撇开键盘记录器这个具体的功能不说，从更加抽象的角度来看，消息钩子的利用让我们得以在"... 2020-08-18 13:11:28 | 阅读: 381 | 收藏 | bbs.pediy.com lpthread dllmain 注入

HellsingAPT分享 2020-08-18 00:30:13 | 阅读: 368 | 收藏 | bbs.pediy.com shellcode fastfat mj 攻击

【调试开发】基于gh0st源码的远程控制管理软件 这是一个基于gh0st远程控制的项目，使自己更深入了解远控的原理，来编写一款自己的远控(正在编写)，项目采用VS2017编写，解决了遇到的bug，其中加入了大... 2020-08-17 11:40:30 | 阅读: 495 | 收藏 | bbs.pediy.com 缓冲区 信息 lpdword 装载

Windows逆向学习笔记——破解Source Insight 4 目录         前言         环境准备         0、简单po jie：修改两字节         1、验证序列号的过程——逆向分析... 2020-08-16 16:38:00 | 阅读: 1303 | 收藏 | bbs.pediy.com si4 lic 数据 szsn 二进制

Windows不太常见的进程注入学习小记（一） 目录 进程注入         HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表         HOOK Shell... 2020-08-14 20:12:16 | 阅读: 615 | 收藏 | bbs.pediy.com subclass payload wr 虚表 payloadsize

给"某音"的js虚拟机写一个编译器 0x0 前言其实这篇笔记很久之前就写了, 写的零零碎碎的, 最近翻硬盘的时候看到了, 就想着整理一下发出来, 和大家讨论一下, 其中有些逻辑可能自己都不太清楚... 2020-08-14 20:12:14 | 阅读: 458 | 收藏 | bbs.pediy.com charcodeat escodegen 虚拟 虚拟机 ifstatement