本文为看雪论坛优秀文章看雪论坛作者ID:逆时针向左 题目链接:https://buuoj.cn/match/matches/28/challenges#apkrev 下载后解压可得一个名为 apkre...
小学生制作勒索病毒号称无人可破
好久不见的敲竹杠以及迷之自信的作者0x0 概况近期,笔者捕获到了一个样本,并且作者放出话说没有人能够破解,我想探探虚实,没成想作者可能脑子坏掉了。连壳都没加就说没有人能破解真是心大。0x1 分析查看编...
微软10月累积更新发布,修复一个0day在内的85个漏洞
据微软公告,微软在本月的累积更新中修复了共85个安全漏洞,其中还包括对一个在野外被利用的0day漏洞的修复。该0day漏洞(CVE-2022-41033,CVSS评分:7.8)是Windows COM...
记一次通过实际项目对客户端测试从0到1的学习
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
Diaphora - 免费开源的二进制文件对比工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Android渗透测试12:IDA动态调试so
原文始发于微信公众号():Android渗透测试12:IDA动态调试so
PWN初见栈溢出V0.0.1
栈溢出常见的利用方法:ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始确定偏移:可以使用cyclic生成每4位都不重复字符串,将...
【胖猴小玩闹】智能门锁与BLE设备安全番外 1:idapython编写和调试
1简介在本专题第8篇中,我们解析了家庭版果加智能门锁的固件代码,在其中找到了一个语音提示函数,即函数sub_800D40C。选中该函数按快捷键’x’,可以查找该函数的交叉引用,但这里有一个问题是,我们...
【胖猴小玩闹】智能门锁与BLE设备安全Part 6:果加智能门锁的全面分析(上)
1简介经过了前面五篇的学习,想必各位读者已经掌握了一些必要的技能,可以适当的增加一些难度了。在本专题的第六篇以及下一篇文章中,我们将对果加门锁进行分析。果加的智能门锁大体分为两个系列,其一是家用版智能...
【漏洞分析】有杀气童话竞技场直接胜利分析
一 漏洞简介 1)漏洞所属游戏名及基本介绍:有杀气童话(com.netease.sq),ARPG手游,类似天天来战、2)天下HD等。有伙伴系统(卡牌)。 ...
IDA Pro 分析 dyld_shared_cache
请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置...
Hex-Rays: 十步杀一人,两步秒OLLVM-BCF
本篇来自知识星球原创内容,因星球不再更新,特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流,顾名思义,就是假的控制流,一般(OL...
20