参考文章 https://bbs.pediy.com/thread-218455.htm前言看雪的ctf还是很有水平的,我这菜鸡表示只能看看分析用jeb打开,发现做了很恶心的混淆,汗颜。使用n键对变量重命名。 java层的分析我就不写了,这题的考点在于so层算法的分析以及指令的混淆。 ps:我几乎用了一天的时间,去看这个check函数去除指令混淆要么手动的patch要么写个脚本去除,我看还是写
转载
2024-05-18 09:59:10
234阅读
DLL 注入技术的 N 种姿势看雪学院看雪学院,为IT专业人士、技术专家提供了一个民
转载
2022-12-29 15:35:47
649阅读
http://www.pediy.com/default.htm 看雪网站创建于2000年,一个民间安全信息网站,历经10多年的发展,受到业内的广泛认同。网站始终关注安全技术领域的最新发展,为IT专业人士、技术专家提供了一个氛围良好的交流与合作空间。
原创
2023-05-24 00:10:45
145阅读
合伙创业、商业需求 Q:1274510382 一 、基础知识1.1 cpu体系架构1
原创
2022-03-08 10:04:56
1232阅读
想了解web安全测试这方面基础知识
看雪论坛:https://bbs.pediy.com/
原创
2021-08-30 20:15:56
371阅读
15首先申明,我在遇到疑难点时参考了部分wp(咱还是菜啊)。第一题没啥好说的,直接拖ida以十六进制输出就行了第二题名字叫数据结构,那肯定涉及到部分数据结构的知识,无壳无反调,发现有aslr,为了方便动静结合,用ffi去掉aslr(自我感觉这个习惯良好(滑稽)),把dll标和基础重定位目录归0就行了。直接拖入ida,看下字符串,发现没有成功或者失败的提示,并且在一些提示信息中可以百度到数据结构是字
原创
2023-05-16 16:35:13
541阅读
# Hadoop fs命令:查看文件尾部内容
在Hadoop分布式文件系统(HDFS)中,我们经常需要查看文件的内容。如果文件很小,可以通过hadoop fs -cat命令来查看。但当文件很大时,可能只需要查看文件的末尾部分,这样可以节省时间和资源。
Hadoop fs命令提供了一个非常有用的选项,即-tail。它允许我们快速查看文件的尾部内容。接下来,我们将深入了解如何使用hadoop fs
原创
2023-11-20 07:08:54
257阅读
本论坛精华手册收集了看雪软件安全论坛 2011.1.1 - 2011.12.31 期间的精华内容,下载地址
http://bbs.pediy.com/showthread.php?t=160513
原创
2013-04-24 11:47:15
468阅读
Stud_PE v. 2.6.0.5 Stud_PE v.2.6.1.0 (2.61汉化版) CFF Explorer 8.0 CFF EXploer 8汉化 文件 1、Add Section: 在PE文件中添加一个区块。2、Set INT3: 把程序的入口点改为0xCC,方便调试器中断下来。3、A Read More
转载
2017-03-08 18:35:00
772阅读
大概是在一年半以前我在自己博客上写了详解反虚拟机技术和详解反调试技术,没想到看的人还很多,有人甚至给我发私信发邮件,在百度和谷歌搜索“反调试”和“反虚拟机”,第一条结果就是我的文章。我决定在看雪也分享一下。当然我只是做了个整理收集的工作,没有一条技术和一行代码是我原创的,参考链接会附在最后。反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶
转载
2023-07-19 12:04:43
274阅读
import re,json,os,sys,time,requestsfrom lxml import etreefrom multiprocessing.dummy import Pool as ThreadPoolfrom urllib.
转载
2022-08-25 17:26:27
27阅读
题目描述:几个朋友来到电影院的售票处,准备预约连续空余座位。你能利用表 cinema ,帮他们写一个查询语句,获取所有空余座位,并将它们按照 seat_id 排序后返回吗?| seat_id | free | |---------|------| | 1 | 1 | |
原创
2022-11-11 10:17:56
67阅读
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位0040148F |. 75 25 jnz short CrackMe.004014B6
00401491 |. 8BD0 mov edx,eax
0040
地址:http://bbs.pediy.com/answer.php 看雪论坛是专注于安全方面的论坛。想成为会员而且少花钱的钱的话。就需要答题获得kx。题目是固定的,答案的顺序不一样,所以下面把答案给贴出来。测验1:以下哪种发帖标题是允许的?其他答案都不允许-测验2:看雪论坛技术版块允许转载其他网站的帖子吗?若出处允许,可以全文转载,但是必须标明标明原作者和原创地址测验3:下面哪条得不到邀请码?转
原创
2015-06-05 08:59:46
2343阅读
数字签名检测C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs当输出结果为“jar 已验证”时,表示签名正常检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份如上图,说明测试结果为安全。要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug
转载
2024-01-24 19:58:13
399阅读
视频资源已上传B站https://www.bilibili.com/video/BV1G44y1n7QL?spm_id_from=333.999.0.0一起学习试题编译llvm,动态调试Pass报告(现在还有同学还没开始看课程或才刚开始看课程)写一个你自己的任意功能的Pass分析ollvm9.apk(仅限静态分析,ida trace或自己写的unicorn脚本trace,请不要使用其他基于
原创
2022-02-19 15:14:20
3028阅读
Depends.exe 是 Visual C++ 自带的一个工具。它可能是我们经常使用的工具中最简单的一个工具了,其功能是列出某个应用程序或 DLL 需要的 DLLs。这个程序在本站可以下载(更新版本请到下面这个地址下载:http://www.dependencywalker.com)。如果你需要看某个 DLL 或可执行文件的全路经,可以用它的上下文菜单进行设置。 近期
标 题: 【原创】Windows进程/线程浅谈作 者: EDD写在前面: 这是俺个人学习的一些心得体会, 一直会持续更新, 独乐孰如与众乐? 提出来和大家分享, 有错误请排砖, 俺还可以更好的提高, 何乐不为? 其实写的时候最痛苦的就是发现很难孤立简单的谈一个问题. 举个例子, 文章第一部分中省略了进程地址空间的介绍, 主要就是考虑地址空间概念的复杂性(包含虚拟内存, 用户空间和系统空间概念et
转载
2014-03-12 10:53:00
65阅读
2评论
适用范围表空间有大量剩余,如何回收这些空余表空间。方案概述1、首先查询出表空间序号select TS#,name from v$tablespace where name='XXXX';获取 TS#2、查询回收数据文件的空间大小及回收语句select a.file#,
a.name,
a.bytes / 1024 / 1024 CurrentMB,
ceil(HWM * a.block_size
原创
2023-06-09 14:22:11
0阅读
opencv task2----停车场车位识别前言github权重预备知识1. inRange()函数2. Canny算子3. cvFillPoly4.HoughLinesP停车场车位识别需求分析具体步骤对图片预处理将建立好的字典序列存入文件中方便下次使用利用vgg进行预测总结 前言这个项目虽然识别技术很老,相比深度学习来识别来说也相对复杂、落后,但是是一个很好的练习opencv的项目。gith
