unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
可怕!CPU竟成了黑客的帮凶!
本故事根据CPU真实漏洞改编前情回顾还记得我吗,我是阿Q,就是那个CPU一号车间的阿Q啊。如果你忘记了我,记得看看这里回忆一下哦:完了!CPU一味求快出事儿...
2020-05-20 13:44:10 | 阅读: 370 |
收藏
|
bbs.pediy.com
数据
指令
车间
家伙
乱序
某抽取壳的原理简析
样本来自看雪3W班4月第3题。 样本分析: jdax分析看看结构~ 发现是某加壳后的文件结构 GAD分析: 从最早加载入口分析开始: 都是 native...
2020-05-20 13:44:06 | 阅读: 620 |
收藏
|
bbs.pediy.com
dexfile
fnc
bsd
libexec
61950
[PwnMonkey]果加智能门锁的全面分析
本文内容较长,所以将目录整理在最前面,用于方便各位读者查阅,目录如下:简介固件初步分析2.1 固件获取2.2 分析准备2.3 代码分析app分析3.1...
2020-05-19 18:40:52 | 阅读: 611 |
收藏
|
bbs.pediy.com
固件
门锁
指令
800d40c
信息
10 个实验搞懂命令提示符
前言相信,很多小伙伴儿都在命令提示符中执行过 ipconfig 查看 ip 信息。我们还可以执行 ping ip 来 ping 对应的 ip 地址,执行 n...
2020-05-19 05:58:47 | 阅读: 418 |
收藏
|
bbs.pediy.com
bcn
pathext
提示符
捕获
安卓逆向入门学习的一些总结、自我审视及规划
目录 1. 前言 2. 总结 2.1 学习过程 2.2 常用分析工具 2.3 frida hook 和脱壳...
2020-05-18 17:12:49 | 阅读: 538 |
收藏
|
bbs.pediy.com
脱壳
逆向
虚拟机
虚拟
指令
[2020][KCTF] 第十三题 猪突豨勇 wp
一 小猪上路展开images,bin下拿到主程序kanxue2020.text:00010934 CMP R0, #...
2020-05-17 22:11:20 | 阅读: 523 |
收藏
|
bbs.pediy.com
v16
v14
v15
setkey
蛋炒饭
[原创]Xpatch---免Root实现App加载Xposed插件的一种方案-『Android安全』-看雪安全论坛
看雪论坛『Android安全』...
2020-05-16 09:47:23 | 阅读: 518 |
收藏
|
bbs.pediy.com
apk
太极
whale
tdasm
virjar
CVE-2020-0674漏洞分析笔记
2020-05-15 12:54:00 | 阅读: 616 |
收藏
|
bbs.pediy.com
病毒
712
init29
openresfile
二进制安全之路分享
我是从2018年开始接触安全的二进制菜鸡,虽然学安全是靠时间不断积累的,但其实有很多技巧和总结可以让你少走弯路,下面分享一些自己不成熟的经验,所以有什么您...
2020-05-15 12:53:59 | 阅读: 506 |
收藏
|
bbs.pediy.com
安全
招聘
成章
病毒
安信
FPS透视自瞄解析与防范
你是否在游戏中遇到"高手"?不论是预判还是枪法都是一流,只要你露个头,就会瞬间被带走。躲在箱子,墙壁后面也无济于事,“高手”们还是可以轻松的找到你,有的甚至会...
2020-05-15 12:53:58 | 阅读: 760 |
收藏
|
bbs.pediy.com
数据
准星
瞄准
透视
浮点
java函数转Native化的一些实践
[萌新发帖]由于权限问题,我只能在“茶余饭后”发表帖子,希望这一次过后可以多多在Android安全中发。目的:完成MainActivity中的onCreate...
2020-05-15 12:53:57 | 阅读: 464 |
收藏
|
bbs.pediy.com
jclass
jmethodid
jobject
getmethodid
classloader
pwnable.tw新手向write up(六) applestore-经典unlink攻击与UAF
2020-05-15 12:53:56 | 阅读: 387 |
收藏
|
bbs.pediy.com
p32
payload
0x14u
readgsdword
applestore
一款最简单的关于动态注册的APP分析
2020-05-14 11:39:21 | 阅读: 384 |
收藏
|
bbs.pediy.com
v18
v17
v16
v24
v25
分享3个Jeb脚本(GotoClass、FastXposed、FastFrida)
【摘要】 战争的残酷属性不会因为我们的不足而有丝毫改变,仅以此文祭奠我们在第二届网鼎杯丢失的455高地。【关键词】 汽车通讯协议、汽车ECU、AR...
2020-05-14 11:39:20 | 阅读: 489 |
收藏
|
bbs.pediy.com
bitcount
730
汽车
1840
ecu
CVE-2017-12824及利用样本分析
2020-05-14 05:22:00 | 阅读: 426 |
收藏
|
bbs.pediy.com
inpage
msvcrt
漏洞
inp
shellcode
对抗一款 App 的 token 验证
目录 1. 前言 2. App 简单分析 3. 脱壳 3.1 脱壳的一些说明 3.2 脱壳后重打包 4. 抓包...
2020-05-12 21:42:57 | 阅读: 658 |
收藏
|
bbs.pediy.com
数据
tokyo
ccg
加密
arg1
某特殊抽取壳的原理简析
看雪.安恒2020 KCTF春季赛 第十题 沐猴而冠观察题目给出的是一个 APK,安装上试一试会发现是一个输入 flag,按一下按钮告诉你对不对的应用。分析...
2020-05-12 21:42:56 | 阅读: 586 |
收藏
|
bbs.pediy.com
lvl
016
toast
网鼎杯2020 joker 烦人精题
前言欢迎来到编写fuzzer系列的第三部分,我收到了一些读者的来信,大家对模糊测试技术非常感兴趣并且想要了解更多的技术细节,在这里我非常感谢大家的支持与鼓励。...
2020-05-11 14:03:30 | 阅读: 349 |
收藏
|
bbs.pediy.com
fuzzer
bpmap
crash
sigtrap
网鼎杯2020 伪虚拟机逆向 wp
解题速度太慢了,导致下午开始肝ta的时候,分数不过200了。终端程序,无壳,gcc编译:复制完vmtable之后进入调度算法:int __cdecl main...
2020-05-11 14:03:29 | 阅读: 410 |
收藏
|
bbs.pediy.com
v10
v9
0x0b
20h
table2
使用未文档化的函数 NtCreateToken 提升进程的访问权限
网上这方面的资料比较少,很多都是自己总结出来的。目前使用此技术可以在一定程度上挑战现有的安全策略,如给线程添加任意特权,添加任意用户组。请大家理智使用,不要用...
2020-05-11 14:03:28 | 阅读: 368 |
收藏
|
bbs.pediy.com
信息
luid
ptoken
用户组
winapi
Previous
39
40
41
42
43
44
45
46
Next