当前节点:pediy_new
时间节点
2021-02-17 10:14:35看雪论坛
MacOS微信逆向分析-Frida0.前言 PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发! PS:还有一种静态注入的方式也不错,但是考虑到大家xcode安装包太大就不在这里展开啦。 n ...
2021-02-14 10:52:48看雪论坛
2021-02-14 10:52:47看雪论坛
本文是根据Ghidra深改的,重写了大部分的底层模块。重写的原因有几个:Ghidra的耦合网状的,没法只抽1-2个模块出来用;Ghidra的部分代码有点问题不符合应用场景,后面会总结需要改的地方;有部分代码我看不懂,随意加入怕引入某些深层次的bug。
2021-02-14 10:12:50看雪论坛
2021-02-14 10:12:50看雪论坛
IDA对于各位师傅应该无需简介了,如果写的不对的地方,还望师傅们多多包涵。讲解的时候会涉及到笔者在学习和使用时候的理解。 启动界面介绍: 1234NEW:打开IDA同时弹出对话框选择要打开的文件Go:单独打开ida,打开界面将文件拖入Previous,或者下面的列表项:快速 ...
2021-02-12 21:11:47看雪论坛
《看雪精华集》由看雪学院出品,每年一辑,截止目前,共出品21辑。精华集收录历年(2000~2020年)看雪论坛数万篇精品原创文章,并将其分门别类整理成册,内容涉及Windows、Aandroid、iOS、Linux、Web、二进制、智能设备、工控安全及CTF等多个领域,由简及难,适合学习收藏。我们非 ...
2021-02-12 12:11:31看雪论坛
2020 牛年到,我们代表看雪祝大家在新的一年幸福安康,牛气冲天!这个春节,无论你是在家乡还是他乡,我们的心始终在一起。新的一年看雪愿与你一起携手共进,共赴春天与梦想!年终超级福利来袭,这个春节不孤单!快来看看活动详情活动1:雪币新春大礼包 ...
2021-02-10 10:30:25看雪论坛
2021-02-10 10:30:25看雪论坛
2021-02-10 10:30:24看雪论坛
AFL的编译插桩是在afl-as部分完成的。本部分主要介绍afl-as以及相关编译插桩的内容。目录 开始之前 一个afl-gcc编译出来的程序是什么样的 afl-as.c源码分析& ...
2021-02-10 10:30:24看雪论坛
某宝买的热销网络视频监视器,拆下来看了下主板,有wifi模块和一个SOC SD口。查看丝柔并没查到CPU信息,在串口中接入针脚,使用rs232,线连接,不同板子有可能也会使用rs485. 在Windows使用putty串口115200连接 一些启动信息,内核是linux3. ...
2021-02-09 20:30:02看雪论坛
2021-02-09 20:30:02看雪论坛
网上一搜的文章都很浅,越看疑惑越多,于是自己写了个和网上一样的程序,一步一步调试。 给绝对萌新的说明:黑漆漆的图片里的数据代表了栈结构。 正常程序: gcc -m32 -o normal_stringpwn normal_stri ...
2021-02-09 13:29:51看雪论坛
Ryuk勒索病毒最早在2018年由国外安全公司披露出来,其主要特点是通过垃圾邮件以及漏洞利用工具包进行传播。阿里云安全中心最近捕获到一个ryuk新型变种样本,我们对其横向传播技术进行了详细的分析,以此揭示勒索病毒常见的技术手段。通过分析大家会发现,勒索病毒会想尽一切办法进行传播,扩大战果,造成最大的破坏。最后我们会给出防范建议。
2021-02-08 14:29:16看雪论坛
2021-02-08 14:29:15看雪论坛
前言本文主要分析vdoo发现的一些RTL8195A WIFI模块的漏洞。 环境搭建下载最新的SDK 1https://github.com/ambiot/amb1_arduino/blob/master/Arduino_package/release/ameba_1-2.0.10-build20 ...
2021-02-08 14:29:15看雪论坛
一、加载PowerShell脚本1.PowerShell的执行限制大多数环境中,默认不允许使用未签名的PowerShell脚本。 使用下面这条命令可以查看当前执行策略:cmd:powershell -command Get-ExecutionPolicy ...
2021-02-08 14:09:16看雪论坛
2021-02-08 14:09:15看雪论坛
一、漏洞挖掘目标打开torrent文件时,迅雷会对torrent文件进行解析,得到需要下载的内容,所以想要对迅雷解析torrent文件的逻辑进行尝试二进制漏洞挖掘。 二、目标模块与接口经过使用procmon抓包以及逆向分析,发现迅雷对torrent文件的解析流程在动态链接库AssistantToo ...
2021-02-07 22:08:50看雪论坛
2021-02-07 22:08:50看雪论坛
2021-02-07 22:08:50看雪论坛
2021-02-07 22:08:50看雪论坛
2021-02-07 22:08:49看雪论坛
2021-02-07 22:08:49看雪论坛
背景发现有漏洞的PoC放出来后就想试试,但是在我自己的ubuntu 20.04.1的环境里blasty、locked的脚本都执行不成功,于是开始自己根据qualys分享的txt来尝试构造poc。一番折腾后复现成功,也发现了大佬们代码在我环境中执行不成功的原因。感觉这个洞想要写出通用的exp还是得花些 ...
2021-02-07 22:08:49看雪论坛
老久没来发博客,主要是自己这点皮毛还得练练,找了个大佬云集的地方学习了一下技术。这次分析了一个魔诃草APT 组织的样本,学习到了一些东西,记录一下,万一哪天脑袋不好使忘了,还可以过来翻翻记录。 样本描述:关于魔诃草组织的描述网上挺多的,这里就不说了。说回这个样本,本次出现的样本 ...
2021-02-07 22:08:49看雪论坛
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言在很长一段时间里我经常发现自己面对 ...
2021-02-07 21:48:48看雪论坛
2021-02-07 21:48:48看雪论坛
1、概述globelImposter出来已经有很长时间了,目前其C4H后缀的变种依旧有老哥中招,该家族可谓是经久不衰,且就在投稿前几天火绒发紧急通告说该家族又在活跃。尽管在坛子上也globelImposter相关分析文章,但主要的加密部分可能因为时间关系分析得较简略或有点错误,毕竟勒索病毒精髓就是文 ...
2021-02-07 20:28:48看雪论坛
2021-02-07 20:28:47看雪论坛
环境和工具Windows7 7601Ida7.5Python3.8qiling框架 简介首先简单介绍一下数据流分析和活跃变量分析。活跃变量分析属于数据流分析的一种,编译器的许多优化都依赖于数据流分析。龙书的简介截图如下 活跃变量分析的用途有删除无用赋值和为基本块分配寄存器。vmp中的垃圾指令大 ...
2021-02-07 16:48:42看雪论坛
1.前言本章分析下Lab9-1这个样本,书中给出的分析方法中以OD为主,这里我将以IDA为主,OD为辅来分析一下这个恶意样本,推荐各位小伙伴在阅读此篇文章后去看一下书中给出的分析思路 2.查壳提串分析导入导出表拿到样本肯定第一件事是先初步了解样本,必不可少的操作 2.1查壳 ...
2021-02-07 12:48:35看雪论坛
2021-02-07 12:48:35看雪论坛
1. 背景这是2020年Google CTF资格赛中的一道安卓reverse题,纯java,没有so。虽然很简单,但因为是我第一次做题,所以并不顺利。在此给大家分享一下我的思路,也算是一次总结吧。 2. 定位验证代码 首先使用特征函数定位——OnClick nbs ...
2021-02-07 09:48:32看雪论坛
2021-02-07 09:48:31看雪论坛
AFL源码阅读笔记之gcc与fuzz部分阅读经典的afl源码,对于今后深入学习实践fuzz有非常重要的意义,比如后期可能针对afl进行部分功能的魔改与自定义,或者是自己尝试开发对应的fuzz。 本部分主要是对于整个项目的执行流程进行大体的阅读,目标在于掌握大致的流程与功能,但此 ...
2021-02-06 12:07:58看雪论坛
2021-02-06 12:07:57看雪论坛
承接上文 Linux ptrace详细分析系列(一),本次主要介绍2个不同版本下的源码分析和2个关键参数解析。 目录 ...
2021-02-05 15:07:30看雪论坛
2021-02-05 15:07:30看雪论坛
2021-02-05 14:27:27看雪论坛
远程攻击者可以诱使受害者打开其精心构造的网页,触发基于堆的缓冲区溢出,并在目标系统上执行任意代码。成功利用此漏洞可能导致易受攻击的系统完全受损。
2021-02-05 14:27:27看雪论坛
实验目的:逆向可执行文件,逐步分析局部变量如何通过栈进行传送。
2021-02-05 14:27:27看雪论坛
本次新生赛PWN的做题情况比我想象中要好很多,很多新/老同学都愿意慢慢研究or接触PWN的技术,作为出题人挺开心的。
2021-02-05 12:07:22看雪论坛
栈功能分析-局部变量传送实验目的:逆向可执行文件,逐步分析局部变量如何通过栈进行传送。测试代码如下图: 一;OD打开程序,定位到程序执行位置 ...
2021-02-05 12:07:22看雪论坛
题目搭建用的是:https://github.com/giantbranch/pwn_deploy_chroot.git感谢师傅,是真的方便,适合我这种懒狗。 本次新生赛PWN的做题情况比我想象中要好很多,很多新/老同学都愿意慢慢研究or接触PWN的技术,作为出题人挺开心的。 ...
2021-02-05 10:27:21看雪论坛
中断发生在App Store、Apple Book、Apple Music、Apple Music Radio、iTunes Store、Mac App Store和Radio
2021-02-04 17:06:59看雪论坛
首先我们来了解一下内核对象的基本结构,每一个内核对象都是由对象头和对象体组成,对象头都是一样的,对象体 不同的内核对象是不一样的。
2021-02-04 17:06:59看雪论坛
开启冒险之旅我是一个线程,出生在这个Linux帝国,今天我的任务是去执行一段人类用C语言编写的代码。一阵忙活过后,一个fopen函数调用的指令出现在我面前,跟随指令指向的方向,我来到了libc.so的地盘,进入了一个名为open的房间,房间里的桌上放了一张纸,上面写了一个编号和几句指令。根据指令,我 ...
2021-02-04 16:26:59看雪论坛
1.内核对象的结构 首先我们来了解一下内核对象的基本结构,每一个内核对象都是由对象头和对象体组成,对象头都是一样的,对象体 不同的内核对象是不一样的。 ...
2021-02-04 16:26:59看雪论坛
开启冒险之旅我是一个线程,出生在这个Linux帝国,今天我的任务是去执行一段人类用C语言编写的代码。一阵忙活过后,一个fopen函数调用的指令出现在我面前,跟随指令指向的方向,我来到了libc.so的地盘,进入了一个名为open的房间,房间里的桌上放了一张纸,上面写了一个编号和几句指令。根据指令,我 ...
2021-02-04 16:26:59看雪论坛
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境 ...
2021-02-04 13:46:54看雪论坛
2021-02-03 18:06:25看雪论坛
Trickbot恶意软件已经升级,新增一个网络侦察模块,可在感染受害者的计算机后对本地网络进行调查。
2021-02-03 16:06:24看雪论坛
我们选用iPhone 6的两个固件版本:12.4.8和12.4.9,漏洞版本iOS 12.4.8 (16G201) for iPhone 6
2021-02-03 16:06:24看雪论坛
启动时候HookDlopen,并在加载libmono.so的时候对导出函数 mono_image_open_from_data_with_name 进行Hook 拿到加载进来的dll的image对象,返回值就是一个_MonoImage结构体指针
2021-02-03 16:06:24看雪论坛
大家使用电脑时,装机必备软件肯定少不了压缩工具,但使用压缩软件时,你们有没有发现他们都有同样的毛病?可恶的流氓广告!你是否和笔者一样有着以下这些烦恼:电脑开机时,迎接你的总是任务栏上莫名弹出的各种广告;经常发现电脑桌面上不知何时悄无声息的出现了各种图标;或者更令人爆炸的是玩游戏或者全屏投影的时候弹窗 ...