unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
[翻译]多种特征检测 Frida-『外文翻译』-看雪安全论坛
多种特征检测 FridaFrida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在...
2020-03-22 15:09:05 | 阅读: 503 |
收藏
|
bbs.pediy.com
fridaserver
openat
注入
端口
r7
一个深网灰色直播APP的逆向研究
注:本文首发于我的个人博客 https://evilpan.com需要看雪账号,因此特来混积分:) 当你凝视深渊的时候, 深渊也在凝视你 —— 尼采....
2020-03-22 12:35:38 | 阅读: 466 |
收藏
|
bbs.pediy.com
jadx
dese
zhuoyigou
ROP Tricks - Stack smash
在程序加了 canary 保护之后,如果我们输入的内容覆盖掉 canary 的话就会报错,程序就会执行 __stack_chk_fail 函数来打印 argv...
2020-03-22 12:35:37 | 阅读: 409 |
收藏
|
bbs.pediy.com
environ
payload
0x218
296
guessing
超~详细的CrackMe算法分析
2020-03-22 12:35:36 | 阅读: 434 |
收藏
|
bbs.pediy.com
midserial
lastnum
0x190
004015a1
《PE解析、PE修改、导入表注入》(内容、代码优化中,封装的时候我发现自己的代码贴丢了。。。正在重写 等等上传)。
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,我们比较熟悉的DLL和exe文件都是PE文...
2020-03-22 12:35:35 | 阅读: 384 |
收藏
|
bbs.pediy.com
fbuff
foa
imbuff
sord
数据
【病毒木马】病毒样本半感染型分析的方法
2020-03-22 12:35:34 | 阅读: 227 |
收藏
|
bbs.pediy.com
病毒
源文件
遍历
信息
由一道ctf题目 对一个另类upx壳的一次探究
新手的第一帖,献丑了,有错误的地方师傅们在评论区直说就好, 最开始的起因是一个攻防世界的题目,这个题目使用的upx加壳,题目为easyre-150。...
2020-03-22 12:35:33 | 阅读: 453 |
收藏
|
bbs.pediy.com
upx
loader
脱壳
加壳
soptions
angstromCTF2020-canary 栈溢出+格式化字符串
2020-03-22 12:35:31 | 阅读: 278 |
收藏
|
bbs.pediy.com
python3
python2
脚本
gavin
zzhwaxy
Maze
windbg中文文档:windbg官网:b断点命令:1.bl列出当前所有中断2.bp+地址/bp+MyModel!Function在某个地址下断点,windb...
2020-03-21 23:32:39 | 阅读: 222 |
收藏
|
bbs.pediy.com
信息
模块
指令
01360000
0007b000
UTCTF2020-bof 栈溢出
2020-03-21 23:32:37 | 阅读: 270 |
收藏
|
bbs.pediy.com
gavin
payload
0x601048
utctf2020
栈迁移原理(图示)
2020-03-21 23:32:36 | 阅读: 412 |
收藏
|
bbs.pediy.com
ebp1
bss
指令
漏洞
写成
heap related data structure && ptmalloc2
复习堆的时候发现自己对于堆结构,空间申请与释放,函数调用掌握的还是不够透彻,所以再重新复习一遍堆的数据结构 o3o 也发现了一些以前搞错了很多,害...本文...
2020-03-21 23:32:35 | 阅读: 390 |
收藏
|
bbs.pediy.com
bins
ptmalloc
unsorted
收缩
fastbin
栈迁移
看到了一道栈迁移的题,就来写一下加深印象未开启NX,且栈溢出大小较小,无法直接泄露libc_base以32位为例,在使用call这个命令,进入一个函数的时...
2020-03-21 23:32:34 | 阅读: 499 |
收藏
|
bbs.pediy.com
payload
p32
bss
easyr0p
Android微信逆向--实现发朋友圈动态
0x0 前言最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Androi...
2020-03-20 21:17:48 | 阅读: 361 |
收藏
|
bbs.pediy.com
snsuploadui
sns
tqo
ay
信息
菜鸟学8.1版本dex加载流程笔记--第三篇: OatFile::Open流程与OatDexFile的获得
2020-03-20 14:45:09 | 阅读: 204 |
收藏
|
bbs.pediy.com
靶场
vulnhub
漏洞
安全
预约
使用 VMware + win10 + VirtualKD + windbg 从零搭建双机内核调试环境
前言当我们没有两台物理机时,又想做双机内核调试怎么办?当然是装虚拟机啦!本文总结了使用VMware15.5 + win10 + virtualkd + w...
2020-03-20 01:44:55 | 阅读: 254 |
收藏
|
bbs.pediy.com
串口
虚拟
虚拟机
virtualkd
windbg
菜鸟学8.1版本dex加载流程笔记--第三篇: OatFile::Open流程与OatDexFile的获得
看雪论坛『Android安全』...
2020-03-20 01:44:54 | 阅读: 458 |
收藏
|
bbs.pediy.com
脱壳
fart
脱壳机
github
虚拟
菜鸟学8.1版本dex加载流程笔记--第三篇: OatFile::Open流程与OatDexFile的获得
bool OatFileBase::Setup(const char* abs_dex_location, std::string* error_msg) { if (!GetOatHeader(...
2020-03-17 14:34:32 | 阅读: 207 |
收藏
|
bbs.pediy.com
bss
oat
zu
getlocation
某视频app的混淆分析总结以及反混淆
2020-03-16 12:21:13 | 阅读: 499 |
收藏
|
bbs.pediy.com
指令
脚本
bx
jni
24a8
IDA7.2 android_server 在 Android10 下无法获取子线程问题修复
过年的时候看见一个apk,因为肺炎在屋头宅的发霉,拿出来玩玩,小白图个乐,大佬乎喷。Apk信息 这个app的协议是明文,只有一个sign签名。1A...
2020-03-16 12:21:12 | 阅读: 588 |
收藏
|
bbs.pediy.com
key2
mirror
数据
v9
v11
Previous
45
46
47
48
49
50
51
52
Next