unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
RADARE2+FRIDA=R2FRIDA Best Dynamic Debugging Tool
演示例子: Sina WeiboXiao Hongshu参考资料: r2wiki、enovella wiki这是我第二次分享自己所学的知识,这也是...
2019-12-23 11:54:43 | 阅读: 391 |
收藏
|
bbs.pediy.com
0x00000000
key2
key1
tracerpid
sha512
Android未root环境下使用IDA调试
2019-12-23 11:54:42 | 阅读: 270 |
收藏
|
bbs.pediy.com
右下角
远程
debuggable
vivo
尽情
CVE-2017-11906 && CVE-2017-11907 组合漏洞分析笔记
目录 IE脚本引擎0day CVE-2017-11906 CVE-2017-11907 任意地...
2019-12-21 03:30:12 | 阅读: 343 |
收藏
|
bbs.pediy.com
00610061
jscript
漏洞
0201
hashtable
[原创]分享几篇本人写的关于堆漏洞原理和攻击技术的文章
看雪论坛『二进制漏洞』...
2019-12-21 03:30:11 | 阅读: 135 |
收藏
|
bbs.pediy.com
漏洞
攻击
几篇
谢谢
纰漏
Tool Help Library学习笔记(CreateToolhelp32Snapshot)
参考链接:Tool Help LibraryTool Help Library提供的库函数可以是开发者更容易的获取当前正在执行的程序的信息。这些函数的存在是为...
2019-12-20 02:20:29 | 阅读: 161 |
收藏
|
bbs.pediy.com
信息
tprintf
th32cs
模块
应急服务辅助工具与系统溯源思路
2019-12-20 02:20:28 | 阅读: 145 |
收藏
|
bbs.pediy.com
数据
溯源
端口
网络
自动化
DejaBlue(CVE-2019-1181/1182) Windows RDP漏洞分析
在2019年8月的例行更新中,微软修复了DejaBlue(CVE-2019-1181/1182)漏洞,称其和BlueKeep(CVE-2019-0708)一样...
2019-12-17 23:02:53 | 阅读: 635 |
收藏
|
bbs.pediy.com
dvc
pdu
漏洞
rdesktop
CTF2019_第6题 三道八佛_脱壳详解.
看雪论坛『编程技术』...
2019-12-17 23:02:52 | 阅读: 169 |
收藏
|
bbs.pediy.com
corruption
initializer
processtype
Android不破坏原结构制作app共存(用Java生成Smali教程)
0. 前言目前看到制作共存大多是修改包名然后替换所有包名相关的字符串,这种方式很容易出问题,比如说有些遗漏的字符串没有替换,.so中调用了相关的包名(动态绑定...
2019-12-17 15:38:39 | 阅读: 393 |
收藏
|
bbs.pediy.com
smali
natdon
landroid
start2
lcn
KCTF 2019 Q4 第六题 一个支点
摘要:样例采用内存位置无关代码编程并带混淆,经过1401次对折叠代码的层层随机释放执行,最终对userkey进行逻辑运算(或解密)后与拓展的username对...
2019-12-17 15:38:38 | 阅读: 163 |
收藏
|
bbs.pediy.com
ks
x6587
wt3
wt1
int16
CTF2019_第6题 三道八佛_脱壳详解.
目录 CT2019_第六题_三道八佛脱壳笔记 一丶CrackMe的初步分析 1.1 PEID 查壳 1.2 IDA的初步分析...
2019-12-17 15:38:37 | 阅读: 288 |
收藏
|
bbs.pediy.com
脚本
erun
cip
ffd0
jz
看雪CTF 2019总决赛 第六题 三道八佛
目录 脱壳 壳分析 脱壳脚本 逻辑分析 代码还原 算法分析 解法一:爆破 解法二:z3解方程...
2019-12-17 15:38:36 | 阅读: 275 |
收藏
|
bbs.pediy.com
v17
04x
v14
0x10000
esidata
2019KCTF总决赛 第四题:西部乐园 WP
import structimport timefrom capstone import *from capstone.x86 import *DATA_DIR = 'D:\\work\\...
2019-12-17 15:38:34 | 阅读: 119 |
收藏
|
bbs.pediy.com
ary
imm
op0
op1
simplified
兔斯基保护协会应邀提供魔改版“街机少年”必胜玩法和数学证明
2019-12-17 15:38:33 | 阅读: 129 |
收藏
|
bbs.pediy.com
必胜
状态机
街机
应邀
therorem
关于【第五题:小虎还乡】的部分实验
虽然至今没做出来,但还是辛苦自己了,当笔记记一下吧。基本都是凭感觉,不能确定是否正确,所以要看的话,请保持清醒,避免被误导。题目里几个文件,d8是由叫v8的东...
2019-12-16 00:35:50 | 阅读: 156 |
收藏
|
bbs.pediy.com
jsarray
badly
typed
debugprint
ele
利用auxv控制canary
利用绕过canary的另一种方法。通过修改AUXV(Auxiliary Vector)结构体使 canary 值可控。因为在ld的时候,canary是通过AU...
2019-12-14 02:57:55 | 阅读: 373 |
收藏
|
bbs.pediy.com
payload
auxv
upxof
tctf
第四题:西部乐园
首先百度看看什么是驱动程序,看了几篇有关windows驱动开发的文章,总结一下,就是个sys文件,涉及到服务和设备,需要权限才能运行。打开题目压缩包,一个带管...
2019-12-11 02:12:11 | 阅读: 276 |
收藏
|
bbs.pediy.com
lenstr
v11
scanf
decodeit
inbuffer
第四题:西部乐园wp
2019-12-11 02:12:10 | 阅读: 270 |
收藏
|
bbs.pediy.com
szbuff
szpath
windows
90000
96000
西部乐园
2019-12-11 02:12:09 | 阅读: 212 |
收藏
|
bbs.pediy.com
90000
96000
messageboxw
popen
爆破
[分享]2019看雪CTF总决赛第丝题--西部乐园
可以看出在这个Routine里对启动器传入的数据进行了变换作为shellcode,如果变换后符合要求会通过Apc注入执行shellcode,否则就会打印wrong并清理驱动回到IoCtr中传递shel...
2019-12-11 02:12:08 | 阅读: 245 |
收藏
|
bbs.pediy.com
newbuf
0x8b
0x7f
0x24
0x51
Previous
54
55
56
57
58
59
60
61
Next