unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
[原创]某东 APP 逆向分析+ Unidbg 算法模拟
首先我们发现京东的 sign 是 32 位的,猜测其可能是 md5 之类的 hash 算法,既然是 hash 算法,那么就大概率会用到 getBytes 方法,我们首先 hook 一下 jav...
2023-3-11 13:22:56 | 阅读: 219 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
dvmobject
httpsetting
unidbg
dvmclass
[原创] Android 反序列化漏洞攻防史话
本文初发表至笔者博客,为防止不可抗力,故也在看雪上发布一下备份。Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组...
2023-3-11 11:22:56 | 阅读: 31 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
parcel
数据
漏洞
aidl
parcelable
最新版wxunpacker
2023-3-11 11:22:56 | 阅读: 29 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
wxml
wx
wxapkg
wxid
beautify
[原创]翻译Attack_on_Asprotect_SKE_Activation_Key
[原创]翻译Atta...
2023-3-11 11:22:56 | 阅读: 16 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
道破
红尘
asprotect
ske
activation
[原创]Kernel PWN-开启smap保护的babydrive
由于原本的babydrive启动脚本里,没有开启smap,所以内核可以访问用户态的数据,因此我们才能够将fake_tty_operation和我们的rop布置到用户态。可是当我们开启了smap保护之后...
2023-3-11 11:22:56 | 阅读: 8 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
testrop
ktty
fd1
msgsnd
数据
[原创]Kernel PWN从入门到提升
介于本人在入门kernel pwn的时候觉得当前trick种类繁多,前置知识也多得吓人,有点不知所措,且有些大佬的博客经常对一些我个人认为比...
2023-3-9 18:28:43 | 阅读: 17 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
babydev
lx
cpio
vmlinux
fd1
[原创]Relocate、PLT、GOT And Lazy Binding
[原创]Relocate、PLT、GOT And Lazy B...
2023-3-7 20:23:56 | 阅读: 12 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
指令
共享
表项
信息
bx
[翻译]大疆无人机安全与DroneID漏洞
消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、运...
2023-3-6 15:24:17 | 阅读: 39 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
无人机
dji
固件
数据
droneid
[原创] VMEntry 分析
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2023-3-5 17:24:0 | 阅读: 5 |
收藏
|
看雪论坛精华主题 - 软件逆向 - bbs.pediy.com
registr
crypt
pcode
81ef
[原创]记一次面试启明X辰的样本分析报告
123456789101112131415161718192021222324252627public byte[] G(byte[] bArr) { try { byte[] b...
2023-3-5 14:42:0 | 阅读: 10 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
fun3
evp
buff2
buff3
username
wibu软授权(六)
当你使用WIBU软授权的程序时,是否遇到过这样一个情况?你的机器需要升级或更换,但是原来授权厂商已经联系不上了,无法重新为新的机器更新软授...
2023-3-4 20:18:20 | 阅读: 9 |
收藏
|
看雪论坛精华主题 - 软件逆向 - bbs.pediy.com
firmcode
6000xxx
2600192248
cmdongle
wibu
[原创][原创]如何使用AST还原某音的jsvmp代码
vmp简单来说就是将一些高级语言的代码通过自己实现的编译器进行编译得到字节码,这样就可以更有效的保护原有代码,而jsvmp自然就是对JS代码的编译保护,具体的可以看看H5应用加固防破解-JS虚拟机保护...
2023-3-3 21:51:32 | 阅读: 25 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
byted
mstoken
msstatus
vmp
[原创]优化逆向编程环境
[原创]优化逆向编程...
2023-3-2 12:15:0 | 阅读: 6 |
收藏
|
看雪论坛精华主题 - 软件逆向 - bbs.pediy.com
回帖
私信
发帖
逆向
thinct
[原创][Googlectf2022]硬件题weather
// Secret ROM controller.__sfr __at(0xee) FLAGROM_ADDR;__sfr __at(0xef) FLAGROM_DATA;// Serial contr...
2023-3-1 16:42:0 | 阅读: 5 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
i2c
sfr
int8
tokenizer
xram
利用 ChatGPT 进行自动化分析的IDA插件 - WPeChatGPT
利用 ChatGPT 进行自动化分析...
2023-2-28 18:29:27 | 阅读: 13 |
收藏
|
看雪论坛精华主题 - 软件逆向 - bbs.pediy.com
openai
wpechatgpt
chatgpt
自动化
github
[原创]深入学习smali语法
笔者专注于Android安全领域, 欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕 And...
2023-2-25 22:37:0 | 阅读: 5 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
lcom
learnsmali
smali
p0
[原创]Windows应用层实现VmWare穿透读写,实现无签名驱动加载。
[原创]Windows应用层实现VmWare穿透读写,实现无签...
2023-2-21 12:58:0 | 阅读: 8 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
windows
无聊
哥们
三环
懒得
[原创]query-pdb: PDB文件在线解析服务
[原创]query-pdb: PDB文件在线解析服务...
2023-2-20 22:2:34 | 阅读: 15 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
ntkrnlmp
kdpstub
信息
[原创]从0开始编写简易调试器
目录 1 调试框架 2. 调试事件 3. 编写调试器的步骤 4 用户输入 5. 软件断点 5.1 原理 5.2...
2023-2-20 07:36:0 | 阅读: 9 |
收藏
|
看雪论坛精华主题 - 软件逆向 - bbs.pediy.com
单步
指令
int3
汇编
endp
[原创]无路远征——GLIBC2.37后时代的IO攻击之道(终章)house_of_碎碎念
[原创]无路远征——GLIBC2.37后时代的IO攻击之道(终...
2023-2-14 13:39:15 | 阅读: 13 |
收藏
|
看雪论坛精华主题 - bbs.pediy.com
攻击
glibc2
远征
修复
魍魉
Previous
12
13
14
15
16
17
18
19
Next