参考文章 https://bbs.pediy.com/thread-218455.htm前言看雪的ctf还是很有水平的,我这菜鸡表示只能看看分析用jeb打开,发现做了很恶心的混淆,汗颜。使用n键对变量重命名。 java层的分析我就不写了,这题的考点在于so层算法的分析以及指令的混淆。 ps:我几乎用了一天的时间,去看这个check函数去除指令混淆要么手动的patch要么写个脚本去除,我看还是写
转载
2024-05-18 09:59:10
234阅读
http://www.pediy.com/default.htm 看雪网站创建于2000年,一个民间安全信息网站,历经10多年的发展,受到业内的广泛认同。网站始终关注安全技术领域的最新发展,为IT专业人士、技术专家提供了一个氛围良好的交流与合作空间。
原创
2023-05-24 00:10:45
145阅读
合伙创业、商业需求 Q:1274510382 一 、基础知识1.1 cpu体系架构1
原创
2022-03-08 10:04:56
1232阅读
想了解web安全测试这方面基础知识
看雪论坛:https://bbs.pediy.com/
原创
2021-08-30 20:15:56
371阅读
15首先申明,我在遇到疑难点时参考了部分wp(咱还是菜啊)。第一题没啥好说的,直接拖ida以十六进制输出就行了第二题名字叫数据结构,那肯定涉及到部分数据结构的知识,无壳无反调,发现有aslr,为了方便动静结合,用ffi去掉aslr(自我感觉这个习惯良好(滑稽)),把dll标和基础重定位目录归0就行了。直接拖入ida,看下字符串,发现没有成功或者失败的提示,并且在一些提示信息中可以百度到数据结构是字
原创
2023-05-16 16:35:13
541阅读
本论坛精华手册收集了看雪软件安全论坛 2011.1.1 - 2011.12.31 期间的精华内容,下载地址
http://bbs.pediy.com/showthread.php?t=160513
原创
2013-04-24 11:47:15
468阅读
Stud_PE v. 2.6.0.5 Stud_PE v.2.6.1.0 (2.61汉化版) CFF Explorer 8.0 CFF EXploer 8汉化 文件 1、Add Section: 在PE文件中添加一个区块。2、Set INT3: 把程序的入口点改为0xCC,方便调试器中断下来。3、A Read More
转载
2017-03-08 18:35:00
772阅读
大概是在一年半以前我在自己博客上写了详解反虚拟机技术和详解反调试技术,没想到看的人还很多,有人甚至给我发私信发邮件,在百度和谷歌搜索“反调试”和“反虚拟机”,第一条结果就是我的文章。我决定在看雪也分享一下。当然我只是做了个整理收集的工作,没有一条技术和一行代码是我原创的,参考链接会附在最后。反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶
转载
2023-07-19 12:04:43
274阅读
import re,json,os,sys,time,requestsfrom lxml import etreefrom multiprocessing.dummy import Pool as ThreadPoolfrom urllib.
转载
2022-08-25 17:26:27
27阅读
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位0040148F |. 75 25 jnz short CrackMe.004014B6
00401491 |. 8BD0 mov edx,eax
0040
地址:http://bbs.pediy.com/answer.php 看雪论坛是专注于安全方面的论坛。想成为会员而且少花钱的钱的话。就需要答题获得kx。题目是固定的,答案的顺序不一样,所以下面把答案给贴出来。测验1:以下哪种发帖标题是允许的?其他答案都不允许-测验2:看雪论坛技术版块允许转载其他网站的帖子吗?若出处允许,可以全文转载,但是必须标明标明原作者和原创地址测验3:下面哪条得不到邀请码?转
原创
2015-06-05 08:59:46
2343阅读
数字签名检测C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs当输出结果为“jar 已验证”时,表示签名正常检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份如上图,说明测试结果为安全。要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug
转载
2024-01-24 19:58:13
399阅读
视频资源已上传B站https://www.bilibili.com/video/BV1G44y1n7QL?spm_id_from=333.999.0.0一起学习试题编译llvm,动态调试Pass报告(现在还有同学还没开始看课程或才刚开始看课程)写一个你自己的任意功能的Pass分析ollvm9.apk(仅限静态分析,ida trace或自己写的unicorn脚本trace,请不要使用其他基于
原创
2022-02-19 15:14:20
3028阅读
标 题: 【原创】Windows进程/线程浅谈作 者: EDD写在前面: 这是俺个人学习的一些心得体会, 一直会持续更新, 独乐孰如与众乐? 提出来和大家分享, 有错误请排砖, 俺还可以更好的提高, 何乐不为? 其实写的时候最痛苦的就是发现很难孤立简单的谈一个问题. 举个例子, 文章第一部分中省略了进程地址空间的介绍, 主要就是考虑地址空间概念的复杂性(包含虚拟内存, 用户空间和系统空间概念et
转载
2014-03-12 10:53:00
65阅读
2评论
冬天来了,侯鸟又回来了! 想想以前跟朋友一起观赏落霞与千鸟齐飞,碧海共长天一色的自然美景,回想起那天真、无邪的童年,真的很是怀念.可现在变了,变的我都不适应. 我没有自闭症,只是参加集体的活动有些少罢了.我有尝试过走进那片红树林;认识她们,和他们一起舞动.现在感觉有点孤独,每天与电脑为伴.现在下雪了,希望能带给我一些希望,让
原创
2006-11-29 12:35:05
521阅读
常州前天晚上开始下雪,在昨天白天听了,只是小雪,路面覆盖着薄薄的一层。今天就突然转大了,一片银装素裹,在工厂里面走着都得小心翼翼的,棉鞋底子太滑了。
几个同事都在开玩笑说,现在把雪都下完,等到过年的时候老天爷给个好天气就行了。呵呵!
原创
2011-01-20 11:13:37
603阅读
今天好开心。。。入冬的第一场雪来了,好漂亮,虽然不是很大的雪,但飘起的雪花非常好看。。。。。
原创
2006-12-08 08:05:37
413阅读
看雪学习笔记-[原创]基于Metasploit的Exploit开发。
原创
2023-08-08 08:08:02
278阅读
DLL 注入技术的 N 种姿势看雪学院看雪学院,为IT专业人士、技术专家提供了一个民
转载
2022-12-29 15:35:47
649阅读
2018年10月28日早间消息,谷歌方面发布了Android各版本的最新份额数据,截止到10月26日。即便是已经推出3个月了,Android 9 Pie系统的用户数仍旧没有超过0.1%,导致未出现在榜单中。如今,Android 8.0/8.1 Oreo系统的装机量提升最速,最新占有率是21.5%,环
原创
2021-08-24 10:30:48
385阅读
