当前节点:pediy_new
时间节点
2021-02-22 10:14:09看雪论坛
主要介绍Cobalt Strike 4.1相关功能的二开和后门(artifact.exe\beacon.exe)的生成方式,Cobalt Strike的jar包我已反编译,并改了下反编译后的bug,teamserver与agressor均能正常调试使用,附反编译后项目地址: ht ...
2021-02-22 10:14:09看雪论坛
打开libsmsdk.so,找到JNI_Onload函数,导入jni.h文件,找到RegisterNatives函数。off_7283C即为JNI动态注册的函数。
2021-02-22 10:14:09看雪论坛
本篇分析报告介绍如何使用IDA和OD去分析程序
2021-02-21 19:33:45看雪论坛
2021-02-21 19:33:45看雪论坛
1.打开libsmsdk.so,找到JNI_Onload函数,导入jni.h文件,找到RegisterNatives函数。 1234567if ( v11 == -2109534065 ) ...
2021-02-21 10:53:32看雪论坛
希望能在这里找到志同道合的朋友
2021-02-21 10:53:32看雪论坛
按照谷歌的惯例,Android 的首个预览版充满了很多面向开发者的变化。本次Android 12大部分变化都集中在后台,虽然还没有 OTA 升级方式,但能够让开发者更容易测试其应用程序的兼容性。
2021-02-20 13:24:00看雪论坛
提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的基于LLVM的代码混淆工具,以增加逆向工程的难度。
2021-02-20 13:24:00看雪论坛
其实本人很早以前就关注PEDIY了,但是一直都没有注册账号,今天是首次注册账号,也带来一个处女作(为了转正哈哈哈),因为最近我们公司用到了这款EA15.2软件,所以我也对这个软件的License进行研究。跟踪的方式很简单,以下为详细步骤:
2021-02-20 10:43:18看雪论坛
2021-02-20 10:03:14看雪论坛
2021-02-20 10:03:14看雪论坛
2021-02-20 10:03:14看雪论坛
提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的基于LLVM的代码混淆工具,以增加逆向工程的难度。 OLLVM的核心功能,也就是代码 ...
2021-02-20 10:03:14看雪论坛
其实本人很早以前就关注PEDIY了,但是一直都没有注册账号,今天是首次注册账号,也带来一个处女作(为了转正哈哈哈),因为最近我们公司用到了这款EA15.2软件,所以我也对这个软件的License进行研究。跟踪的方式很简单,以下为详细步骤: 1、打开EA15.2软件,进入到注册界面,随意输入名字和公 ...
2021-02-20 09:23:13看雪论坛
2010年毕业那会,我首次接触到51单片机,当时发现51单片机如此简单却功能完备:尽管它没有搭载OS,却能接收GPIO Port上的硬件事件;同时能将控制逻辑反馈给设备。反观基于x86体系的PC,虽然功能强大,但终端用户因为下列限制,很难在Ring3层控 ...
2021-02-19 17:22:52看雪论坛
2021-02-19 17:22:52看雪论坛
序 2010年毕业那会,我首次接触到51单片机,当时发现51单片机如此简单却功能完备:尽管它没有搭载OS,却能接收GPIO Port上的硬件事件;同时能将控制逻辑反馈给设备。反观基于x86体系的PC,虽然功能强大,但终端用户因为下列限制,很难在Ring3层控 ...
2021-02-19 15:22:49看雪论坛
近日研究人员Patrick Wardle发现一款专门为苹果M1芯片定制运行的恶意软件,并在其发布的一份报告中,详细解释了恶意软件如何开始被改编和重新编译,以便在M1芯片上原生运行。
2021-02-18 18:35:35看雪论坛
微软本周释出强制安装的Windows 10 KB4577586更新,在Windows客户端和服务器上删除Flash Player组件,之后用户将无法在系统上原生运行Flash。
2021-02-18 11:35:12看雪论坛
大多数环境中,默认不允许使用未签名的PowerShell脚本。使用下面这条命令可以查看当前执行策略:cmd:powershell -command Get-ExecutionPolicy
2021-02-18 11:35:12看雪论坛
漏洞挖掘目标打开torrent文件时,迅雷会对torrent文件进行解析,得到需要下载的内容,所以想要对迅雷解析torrent文件的逻辑进行尝试二进制漏洞挖掘。目标模块与接口经过使用procmon抓包以及逆向分析,发现迅雷对torrent文件的解析流程在动态链接库AssistantToo ...
2021-02-18 10:35:10看雪论坛
作为一个又菜又爱玩的音游手残玩家,ap 一个曲子总是一个遥不可及的梦想,每天对着 1good 1miss 等等发呆,这样下去也不是办法,于是想调整一下判定,使得某梦想手游能够打到 phigros 的手感,提高一下游戏体验,满足一下联机 ap 的虚荣心。
2021-02-18 10:35:10看雪论坛
新年快乐!本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会出番外篇再分享~(茶)本篇文章主要讲3个文件:最好是看完上一篇再来看本篇。
2021-02-18 10:35:10看雪论坛
mshtml.dll中CTableLayout::CalculateMinMax函数在循环向缓冲区(堆分配内存)写入数据时,未校验控制循环次数的<col>标签span属性值,故可通过精心构造span属性值造成堆溢出,进而实现RCE。
2021-02-18 10:35:10看雪论坛
PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发!主要功能涉及微信消息发送、微信消息监听
2021-02-18 10:35:10看雪论坛
当我们打开的时候我们会发现,在这个文件下面多了几个数据库文件,这些都是当前ida程序自己要用的文件。这些文件一般涉及在我们要调试完,关闭IDA时候的选择。
2021-02-18 10:35:10看雪论坛
本篇是afl源码阅读的第二篇,在上一篇我没有主要介绍插桩相关的内容,放在这一章来简单讲一下。在本篇之后还会有最后一篇第三篇来介绍AFL的 LLVM 优化的相关内容。
2021-02-18 10:35:10看雪论坛
某宝买的热销网络视频监视器,拆下来看了下主板,有wifi模块和一个SOC SD口。查看丝柔并没查到CPU信息,在串口中接入针脚,使用rs232,线连接,不同板子有可能也会使用rs485. 在Windows使用putty串口115200连接 一些启动信息,内核是linux3. ...
2021-02-18 10:35:10看雪论坛
网上一搜的文章都很浅,越看疑惑越多,于是自己写了个和网上一样的程序,一步一步调试。给绝对萌新的说明:黑漆漆的图片里的数据代表了栈结构。在调试之前,用checksec看了一下,发现程序默认开启了PIE保护,于是就顺其自然,分别调试有PIE保护与无保护的程序。
2021-02-18 10:35:10看雪论坛
本文主要分析vdoo发现的一些RTL8195A WIFI模块的漏洞。环境搭建下载最新的SDK,解压后在下面目录里面有一堆.a文件,漏洞就存在与这些.a里面,为了分析的方便,首先将.a链接成.so
2021-02-18 10:15:09看雪论坛
接触OLLVM也有好长一段时间了,但一直停留在应用层面,接下来一段时间打算从进一步研究OLLVM。俗话说柿子先挑软的捏,如果说OLLVM提供的几种混淆方式有辈分之分,那么虚假控制流(Bogus Control Flow)跟它的兄弟控制流平坦化(Control Flow Flattening)比起来就 ...
2021-02-18 10:15:09看雪论坛
这篇贴子主要目的是因为他在文中提到了一个JS脚本的混淆,我想试着解一下他这个混淆,第二就是分享一个我之前用python写的一个解js混淆的脚本(只有两种格式的JS混淆,算是抛砖引玉了)
2021-02-18 10:15:09看雪论坛
对 IoT 设备的网络攻击是一个严重威胁。这些攻击利用 IoT 固件中的软件漏洞。fuzz是一种有效的软件测试技术,用于漏洞挖掘。在IOT漏洞挖掘工作中,我们介绍Firm-AFL,用于 IoT 固件的第一个高通量灰盒模糊器。
2021-02-18 10:15:09看雪论坛
什么是“堆”?“堆”是什么呢?我相信网络当中有大量的关于堆的定义,那么我仅仅谈谈我个人对“堆”的理解。其实本质上来说,它也是一个虚拟的内存空间,它和栈一样是特殊利用的内存空间。所以,堆同样有“读”,“写”,“释放”等操作。那么它相对于我们熟悉的栈又区别在哪里呢?我们知道栈在使用结束后会 ...
2021-02-17 22:34:50看雪论坛
2021-02-17 22:34:50看雪论坛
2021-02-17 22:34:50看雪论坛
接触OLLVM也有好长一段时间了,但一直停留在应用层面,接下来一段时间打算从进一步研究OLLVM。俗话说柿子先挑软的捏,如果说OLLVM提供的几种混淆方式有辈分之分,那么虚假控制流(Bogus Control Flow)跟它的兄弟控制流平坦化(Control Flow Flattening)比起来就 ...
2021-02-17 22:34:50看雪论坛
起因昨天无意中看到了论坛内的一篇帖子https://bbs.pediy.com/thread-260318.htm,当然看过的小伙伴不要指望我完成他未竟的事业,毕竟我对这安卓破解不是太在行而且我的老司机APP每日观看最大次数验证也是过不了,哈哈。 目的那这篇贴子主要目的是因为他在文中提到了一个JS ...
2021-02-17 13:54:39看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
2021-02-17 10:34:34看雪论坛
摘要对 IoT 设备的网络攻击是一个严重威胁。这些攻击利用 IoT 固件中的软件漏洞。fuzz是一种有效的软件测试技术,用于漏洞挖掘。在IOT漏洞挖掘工作中,我们介绍Firm-AFL,用于 IoT 固件的第一个高通量灰盒模糊器。Firm-AFL解决了物联网模糊中的两个基本问题:1、 ...
2021-02-17 10:34:34看雪论坛
脏牛影响范围极广,存在Linux内核中已经有长达9年的时间,Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。据说Linus本人也参与了修复,可见修复难度之大,这个洞非常精致隐蔽,分析完毕后不禁拍案叫绝,感觉刺激程度堪比小说
2021-02-17 10:34:34看雪论坛
堆溢出基础一;什么是“堆”?“堆”是什么呢?我相信网络当中有大量的关于堆的定义,那么我仅仅谈谈我个人对“堆”的理解。其实本质上来说,它也是一个虚拟的内存空间,它和栈一样是特殊利用的内存空间。所以,堆同样有“读”,“写”,“释放”等操作。那么它相对于我们熟悉的栈又区别在哪里呢?我们知道栈在使用结束后会 ...
2021-02-17 10:34:34看雪论坛
作为一个又菜又爱玩的音游手残玩家,ap 一个曲子总是一个遥不可及的梦想,每天对着 1good 1miss 等等发呆,这样下去也不是办法,于是想调整一下判定,使得某梦想手游能够打到 phigros 的手感,提高一下游戏体验,满足一下联机 ap 的虚荣心。 另外,这是刚开始接触逆向 ...
2021-02-17 10:34:34看雪论坛
新年快乐! 本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会出番外篇再分享~(茶) 本篇文章主要讲3个文件:最好是看完上一篇再来看本篇。 afl-clang- ...
2021-02-17 10:34:34看雪论坛
0x01 漏洞信息0x01.1 漏洞简述 编号:CVE-2012-1876 类型:堆溢出(Heap Overflow) 漏洞影响:远程代码执行(RCE) CVSS 2.0:9.3 mshtml.dll中CTableLayout::CalculateMinMax函数在循环向缓冲区(堆分配 ...
2021-02-17 10:14:35看雪论坛
2021-02-17 10:14:35看雪论坛
2021-02-17 10:14:35看雪论坛