unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
最近拿到一个ROM
read file error: read notes: is a directory...
2020-01-11 16:57:20 | 阅读: 381 |
收藏
|
bbs.pediy.com
指令
fpu
汇编
nasm
shellcode
窃取Tim ClientKey,无密进入QQ空间
2020-01-11 16:57:19 | 阅读: 566 |
收藏
|
bbs.pediy.com
bbuffer
clientkey
lpsrc
CVE-2018-8353漏洞分析笔记
目录 前言 漏洞简介 分析环境 PoC 1. UAF 2. 重...
2020-01-11 10:42:39 | 阅读: 395 |
收藏
|
bbs.pediy.com
jscript
lastindex
漏洞
00610061
014
读取ClientKey的另一种思路,无需注入DLL
#include "stdafx.h"#include<string>#include<windows.h>#include<iostream>#include <WinInet.h>#pr...
2020-01-11 04:29:13 | 阅读: 569 |
收藏
|
bbs.pediy.com
dwsizeofrq
lpszurlpath
clientkey
如何写一个Android inline hook框架_新增功能或修复bug_浮点相关的问题
之前的hook框架已经可以满足绝大多数需求,但是设计之初未详细的看完arm64下浮点相关的部分,以为和arm一样也是通过通用寄存器、栈传递,现在修复这一部分,...
2020-01-10 22:13:49 | 阅读: 476 |
收藏
|
bbs.pediy.com
stp
neon
ldp
15f
dregs
FART:ART环境下基于主动调用的自动化脱壳方案 [android脱壳源码公开,基于android-9.0.0_r36]
一、背景hanbingle在看雪论坛上分享了[原创]FART:ART环境下基于主动调用的自动化脱壳方案,思路非常棒;可惜并没有公开修改android源码部分...
2020-01-08 12:51:23 | 阅读: 433 |
收藏
|
bbs.pediy.com
fartlog
jltxgcy
v25
from16
某企业级加固VMP解释执行+指令还原
现在的VMP的比较常见了,应该也是稳定性满足要求了,今天来分析一波,如有不当还请各位大佬指正实际上 libdexjni.so在不同的APP中体积会不一样,应该...
2020-01-06 16:55:11 | 阅读: 235 |
收藏
|
bbs.pediy.com
指令
vmp
oncreate
dexcode
p0
[分享]Pwn从入门到放弃(四)
0x01 栈溢出利用0x02 BROP利用0x03 题目四:题目是HCTF2016上的一道PWN题目,名为“出题人失踪了”,前面三篇文章,前提是全部都可以获得...
2020-01-04 20:54:35 | 阅读: 475 |
收藏
|
bbs.pediy.com
payload
l64
brop
攻击
10001
[分享]Pwn从入门到放弃(三)
基于LLVM的反混淆框架摘要近几年,软件的混淆强度一直在不断提升。基于编译器的混淆已经成为业界事实上的标准,最近的一些论文也表明软件的保护方式使用的是编译器...
2020-01-04 20:54:34 | 阅读: 465 |
收藏
|
bbs.pediy.com
i64
i32
指令
控制
saturn
KCTF2019_q4_第十题_幕后之王
2020-01-04 20:54:33 | 阅读: 426 |
收藏
|
bbs.pediy.com
electrumx
electrum
钓鱼
控制
[分享]Pwn从入门到放弃(二)
目录 Python版扩展的错误记录 安装Visual Studio代码 安装OpenJDK G...
2020-01-04 20:54:32 | 阅读: 468 |
收藏
|
bbs.pediy.com
burp
gradle
extender
openjdk
python
[分享]Pwn从入门到放弃(一)
2020-01-04 20:54:31 | 阅读: 406 |
收藏
|
bbs.pediy.com
ppc
payload
aslr
礼物
数据
ROPEmporium全解(一)~(八)
在微软,我们投入大量时间和精力管理世界级的云服务和难以置信的大型企业网络。安全性对所有这些都是至关重要的,所以让您吃惊的是,我们还投...
2020-01-04 20:54:30 | 阅读: 333 |
收藏
|
bbs.pediy.com
powershell
脚本
windows
加密
证书
Textobot-Wow, 用迄今为止最简单快捷的方式写iOS代码!
2020-01-03 19:55:35 | 阅读: 499 |
收藏
|
bbs.pediy.com
textobot
vscode
脚本
python
tbroot
Textobot-换个轻松高效的方式开发iOS越狱插件
2020-01-03 19:55:34 | 阅读: 391 |
收藏
|
bbs.pediy.com
越狱
textobot
deb
cydia
python
CVE-2017-11882理论以及实战样本分析
0x00 前言最近看了一点非PE的样本,发现CVE-2017-11882这个漏洞在实战中的使用非常频繁,有很多在活的APT组织都还在使用,之前都是直接去捕获利...
2020-01-03 19:55:33 | 阅读: 285 |
收藏
|
bbs.pediy.com
信息
11882
漏洞
指令
所指
最近流行的GlobeImposter家族,勒索病毒分析
看雪论坛『软件逆向』发新帖...
2020-01-03 19:55:32 | 阅读: 151 |
收藏
|
bbs.pediy.com
勒索
加密
病毒
注册表
Android9.0 hook dlopen问题/如何hook dlopen相关函数
Android9.0中在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL:...
2020-01-02 18:53:25 | 阅读: 407 |
收藏
|
bbs.pediy.com
dlopen
loader
lr
dlsym
r7
Android elf hook的方式
got/plt hook自己写了之后觉得,got和plt应该分开更好一些。got hook有爱奇艺的xhook,个人或者github上一些开源的got hoo...
2020-01-02 18:53:24 | 阅读: 236 |
收藏
|
bbs.pediy.com
指令
dlsym
跳板
开源
疑惑
如何写一个Android inline hook框架
Android_Inline_Hookhttps://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,...
2020-01-02 18:53:23 | 阅读: 331 |
收藏
|
bbs.pediy.com
lr
stp
ldp
指令
uregs
Previous
52
53
54
55
56
57
58
59
Next