想了解web安全测试这方面基础知识
看雪论坛:https://bbs.pediy.com/
原创
2021-08-30 20:15:56
371阅读
地址:http://bbs.pediy.com/answer.php 看雪论坛是专注于安全方面的论坛。想成为会员而且少花钱的钱的话。就需要答题获得kx。题目是固定的,答案的顺序不一样,所以下面把答案给贴出来。测验1:以下哪种发帖标题是允许的?其他答案都不允许-测验2:看雪论坛技术版块允许转载其他网站的帖子吗?若出处允许,可以全文转载,但是必须标明标明原作者和原创地址测验3:下面哪条得不到邀请码?转
原创
2015-06-05 08:59:46
2343阅读
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位0040148F |. 75 25 jnz short CrackMe.004014B6
00401491 |. 8BD0 mov edx,eax
0040
2018年10月28日早间消息,谷歌方面发布了Android各版本的最新份额数据,截止到10月26日。即便是已经推出3个月了,Android 9 Pie系统的用户数仍旧没有超过0.1%,导致未出现在榜单中。如今,Android 8.0/8.1 Oreo系统的装机量提升最速,最新占有率是21.5%,环
原创
2021-08-24 10:30:48
385阅读
参考文章 https://bbs.pediy.com/thread-218455.htm前言看雪的ctf还是很有水平的,我这菜鸡表示只能看看分析用jeb打开,发现做了很恶心的混淆,汗颜。使用n键对变量重命名。 java层的分析我就不写了,这题的考点在于so层算法的分析以及指令的混淆。 ps:我几乎用了一天的时间,去看这个check函数去除指令混淆要么手动的patch要么写个脚本去除,我看还是写
转载
2024-05-18 09:59:10
234阅读
http://www.pediy.com/default.htm 看雪网站创建于2000年,一个民间安全信息网站,历经10多年的发展,受到业内的广泛认同。网站始终关注安全技术领域的最新发展,为IT专业人士、技术专家提供了一个氛围良好的交流与合作空间。
原创
2023-05-24 00:10:45
145阅读
from:[url]http://bbs1.pediy.com/showthread.php?t=59391[/url]论坛精华9界面: 文件组成:
crack9.chm MD5值: BF33CE933C84E11222AECCBEF7BDF42F下载镜像1 下载镜像2
转载
精选
2008-02-09 08:48:21
1242阅读
数字签名检测C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs当输出结果为“jar 已验证”时,表示签名正常检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份如上图,说明测试结果为安全。要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug
转载
2024-01-24 19:58:13
394阅读
合伙创业、商业需求 Q:1274510382 一 、基础知识1.1 cpu体系架构1
原创
2022-03-08 10:04:56
1232阅读
15首先申明,我在遇到疑难点时参考了部分wp(咱还是菜啊)。第一题没啥好说的,直接拖ida以十六进制输出就行了第二题名字叫数据结构,那肯定涉及到部分数据结构的知识,无壳无反调,发现有aslr,为了方便动静结合,用ffi去掉aslr(自我感觉这个习惯良好(滑稽)),把dll标和基础重定位目录归0就行了。直接拖入ida,看下字符串,发现没有成功或者失败的提示,并且在一些提示信息中可以百度到数据结构是字
原创
2023-05-16 16:35:13
541阅读
本论坛精华手册收集了看雪软件安全论坛 2011.1.1 - 2011.12.31 期间的精华内容,下载地址
http://bbs.pediy.com/showthread.php?t=160513
原创
2013-04-24 11:47:15
468阅读
Stud_PE v. 2.6.0.5 Stud_PE v.2.6.1.0 (2.61汉化版) CFF Explorer 8.0 CFF EXploer 8汉化 文件 1、Add Section: 在PE文件中添加一个区块。2、Set INT3: 把程序的入口点改为0xCC,方便调试器中断下来。3、A Read More
转载
2017-03-08 18:35:00
772阅读
大概是在一年半以前我在自己博客上写了详解反虚拟机技术和详解反调试技术,没想到看的人还很多,有人甚至给我发私信发邮件,在百度和谷歌搜索“反调试”和“反虚拟机”,第一条结果就是我的文章。我决定在看雪也分享一下。当然我只是做了个整理收集的工作,没有一条技术和一行代码是我原创的,参考链接会附在最后。反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶
转载
2023-07-19 12:04:43
274阅读
import re,json,os,sys,time,requestsfrom lxml import etreefrom multiprocessing.dummy import Pool as ThreadPoolfrom urllib.
转载
2022-08-25 17:26:27
27阅读
# 从Android设备中提取内核和逆向分析看雪
在当今的技术环境中,掌握Android内核的提取和逆向分析的技能,对于任何想要深入了解操作系统和安全性的人来说都是至关重要的。本文将逐步指导您完成这一过程,并提供必要的代码示例和注释。
## 整体流程
首先,我们来看看整个提取和逆向分析内核过程的步骤。
| 步骤 | 描述 |
|------|------|
| 1 | 准备工作:设备
原创
2024-10-18 06:13:22
366阅读
一、分布式IDID可以唯一标识一条记录。对于单体架构,我们可以使用自增ID来保证ID的唯一性。但是,在分布式系统中,简单的使用自增ID就会导致ID冲突。这也就引出了分布式ID问题。分布式ID也要求满足分布式系统的高性能、高可用、高并发的特点。二、雪花算法世界上不存在两片一样的雪花。雪花算法(Snowflake),是Twitter公司提出的一种分布式ID生成算法,是分布式ID问题的经典解决方案。此算
转载
2023-08-31 19:28:56
189阅读
视频资源已上传B站https://www.bilibili.com/video/BV1G44y1n7QL?spm_id_from=333.999.0.0一起学习试题编译llvm,动态调试Pass报告(现在还有同学还没开始看课程或才刚开始看课程)写一个你自己的任意功能的Pass分析ollvm9.apk(仅限静态分析,ida trace或自己写的unicorn脚本trace,请不要使用其他基于
原创
2022-02-19 15:14:20
3028阅读
偷是一个贬义词,事务牵连上偷字,就是一件不光彩的事情,那么偷菜算不算呢,在这里我们不谈论这个问题,我只是用偷菜引出我的问题! 为什么我们的成果看的人多,收获的人多,但是响应的人不多呢?我们因为共同的兴趣在世界经理人这个平台上聚集在一起,是一种缘分。因为机缘巧合,我们因为一篇帖子相识在一起。每一篇帖子都凝聚出作者的心血,展现出作
原创
2023-02-08 09:39:25
49阅读
标 题: 【原创】Windows进程/线程浅谈作 者: EDD写在前面: 这是俺个人学习的一些心得体会, 一直会持续更新, 独乐孰如与众乐? 提出来和大家分享, 有错误请排砖, 俺还可以更好的提高, 何乐不为? 其实写的时候最痛苦的就是发现很难孤立简单的谈一个问题. 举个例子, 文章第一部分中省略了进程地址空间的介绍, 主要就是考虑地址空间概念的复杂性(包含虚拟内存, 用户空间和系统空间概念et
转载
2014-03-12 10:53:00
65阅读
2评论
冬天来了,侯鸟又回来了! 想想以前跟朋友一起观赏落霞与千鸟齐飞,碧海共长天一色的自然美景,回想起那天真、无邪的童年,真的很是怀念.可现在变了,变的我都不适应. 我没有自闭症,只是参加集体的活动有些少罢了.我有尝试过走进那片红树林;认识她们,和他们一起舞动.现在感觉有点孤独,每天与电脑为伴.现在下雪了,希望能带给我一些希望,让
原创
2006-11-29 12:35:05
521阅读
