网上看到俄国这个孔雀石SDR收音机不错，但是有序列号保护，于是想试着看看能不能去掉，由于这个比较贵要上百元，我这样没收入的人根本买不起，所以不保证破解成功。孔雀石SDR收音机作者提供的资料https://yadi.sk/d/4ZgsrswxYClG1Q 作者直接提供了PCB和固件。去掉这种序列号保护 ...

   memcpy后栈溢出了,retn后跳到了0x401152    sigreturn是Linux信号处理后恢复上下文的系统调用,寄存器的信息都存在栈上,信号处理完成后sigreturn后恢复. &nb ...

在过去的几个月中，谷歌威胁分析小组（Threat Analysis Group）确定了一个持续的社工活动，该活动针对从事漏洞研究和开发的安全研究员，并认定该组织总部位于朝鲜。该组织建立了一个博客和多个Twitter账户，用来与潜在目标进行互动并建立联系。这些T...

更新：————————————————————————————————————————————————奖项设置： 看雪2020年度新人：2020年度，看雪社区最具技术实力和分享精神的达人。评选依据看雪社区Rank值是看雪论坛会员技术技能的一个量化值，更多关于本次评选的内容请看这里： ...

网上看到俄国这个孔雀石SDR收音机不错，但是有序列号保护，于是想试着看看能不能去掉，由于这个比较贵要上百元，我这样没收入的人根本买不起，所以不保证破解成功。孔雀石SDR收音机作者提供的资料https://yadi.sk/d/4ZgsrswxYClG1Q 作者直接提供了PCB和固件。去掉这种序列号保护 ...

漏洞研究者是大家心目中的安全专家，然而当安全专家的心理弱点被不讲武德的黑客利用，专家电脑上高价值的智力资产就会处于危险的境地，然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容，就导致研究人员无意中成为这些黑客的帮凶。

自 BERT 起，预训练语言模型沿着海量训练数据和庞大网络结构的方向在不断发展着。在12月落幕的 NeurIPS 2020 会议上，语言模型 GPT-3 荣膺最佳论文奖。OpenAI 的研究人员使用了多达 45TB 的文本数据来训练它的 1750 亿个参数。G...

用HOOK的方法为keynener_Assistant v2.12添加支持拖放功能keynener_Assistant v2.12是一个非常实用的工具，尤其是其中的密码学算法分析模块，对于密码学分析来说，有很好的辅助作用.但程序不支持文件拖放，所以使用上不是很方便.程序有3处需要打开文件路径，一是密 ...

用HOOK的方法为keynener_Assistant v2.12添加支持拖放功能keynener_Assistant v2.12是一个非常实用的工具,尤其是其中的密码学算法分析模块,对于密码学分析来说,有很好的辅助作用.但程序不支持文件拖放,所以使用上不是很方便.程序有3处需要打开文件路径,一是密 ...

作为一个PWN手，平常总是跟GDB打交道，这篇文章简单来介绍一下GDB相关的基本原理~（在会用工具的同时也要了解工具的基本原理）

一窥GDB原理目录 一窥GDB原理 GDB 调试原理简述            &a ...

iPhone 12 系列新机，包括 iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max，以及与该系列一同推出的「MagSafe」磁吸配件产品，这些设备可能会对心脏起搏器和除颤器等医疗设备造成电磁干扰。

该团伙采用境外聊天工具和区块链虚拟货币收付款，共贩卖个人信息6亿余条，违法所得800余万元。目前犯罪嫌疑人已被移送检察机关。

2021年1月18日，腾讯TSRC年终盛典以线上直播的方式隆重召开，主题为「侠者心，不独行」。在本次年终盛典中，看雪学院再次荣获TSRC年度优秀合作伙伴，这是看雪第4次获此殊荣。TSRC年度优秀合作伙伴此外还有ChaMd5、CNVD漏洞库、斗象科技、i春秋、四...

该团伙采用境外聊天工具和区块链虚拟货币收付款，共贩卖个人信息6亿余条，违法所得800余万元。目前犯罪嫌疑人已被移送检察机关。

代码功能是在Windows内核安全与驱动开发第15章中Wfpsample代码的基础上完成的

看雪论坛tg群，走向世界t.me/pediycom

0x1前言文中的注释有的来自微软官方的解释翻译，有的来自Windows内核安全与驱动开发书中的解释，也有的来自我个人的理解。代码功能是在Windows内核安全与驱动开发第15章中Wfpsample代码的基础上完成的. 0x2环境配置  代码直接编译一大堆错误，网上找了找原因是 ...

看雪论坛tg群，走向世界t.me/pediycom  看雪论坛tg群，走向世界 [分享] Telegram for Android iOS安装使用说明 (更新20210116）https://bbs.pediy.com/thread-265097.htm

如果你觉得软件有用，请购买正版。转载请注明出处，谢谢！ 本文件收集及方法来源于r0 crew1、把授权文件GDALicense.pem 放到C:\Users[your name]\AppData\Roaming\GDA下2、运行LUA脚本GDA3.86.PRO.CT(需要先安装 ...

考察点: 32 位程序中 movntps 16 字节对齐,malloc(n) 实际分配的堆内存是 Header(4 字节) + n 结构且分配的堆块 8 字节对齐

UAF 是 Use-After-Free 的缩写，也就是释放后重用漏洞。UAF 漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是：指针存在（野指针被引用）。这个引用的结果是不可预测的。由于大多数的堆内存其实都是 C 对象，所以利用的核心思路就是分配堆去占坑，占的坑中有自己构造 ...

对 QEMU虚拟机 结构有一个初步的介绍及认识。初识 QOM(Qemu Object Model) 对象模型。通过分析 Blizzard CTF 2017 练习qemu调试等内容。

今天这个蓝屏比较火，故做了下分析。从堆栈可以看到，当用户态打开路径\.\globalroot\device\condrv\kernelconnect时，内核对象管理器会依次解析对象目录，直到解析到\device\condr ...

memcpy 考察点: 32 位程序中 movntps 16 字节对齐,malloc(n) 实际分配的堆内存是 Header(4 字节) n 结构且分配的堆块 8 字节对齐 题目 解题过程1. 查看文件列表，读取 readme 我们通过nc 0 9022连接题目环境 2. 阅读源代 ...

uaf UAF 是 Use-After-Free 的缩写，也就是释放后重用漏洞。UAF 漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是：指针存在（野指针被引用）。这个引用的结果是不可预测的。由于大多数的堆内存其实都是 C 对象，所以利用的核心思路就是分配堆去占坑，占的坑中有自己构造 ...

一直想入门一下虚拟化安全这一块，前一阵一直在研究内核方向的内容，正好这几天也换一换脑子。  目录         qemu overvi ...

今天这个蓝屏比较火,故做了下分析  直接原因分析：漏洞堆栈如下：  从堆栈可以看到,当用户态打开路径\.\globalroot\device\condrv\kernelconnect时,内核对象管理器会依次解析对象目录,直到解析到\device\condr ...

将AliCrackme程序拖入jdax-gui进行分析。从xml中找到程序入口点，如下图所示。

传递对象 传递过来的是成员变量值，在被调用方再分配空间。 c++对象内存模型中只有成员变量占对象内存空间

1.1 分析AliCrackme将AliCrackme程序拖入jdax-gui进行分析。  1.从xml中找到程序入口点，如下图所示。    2.分析Oncreate，前面是布局初始化和设置监听的操作，如下图所示。 &nbsp ...

传递基本类型12345678910int func(int a, int b, int c, int d, int e) {    int v1 = 1;   &nb ...

题目要求是分析总结动态注册jni函数时的流程，并编写frida脚本，达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。通过查看源码，使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。

前言这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程，并编写frida脚本，达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。  通过查看源码，使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原 ...

Fiddler是一款非常流行并且实用的http抓包工具，它的原理是在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响应，因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。

一款国外的游戏，cocos2d引擎，游戏逻辑在lib目录下。但是我们这次不去修改.so文件，这游戏比较简单，不需要联网就可以进行游戏，那正常游戏保存的进度正常就在本地

我们跟踪创建Loadtask过程。该函数调用LoadTask的重载函数。

想研究无线保镖中的安全特性，你就不得不弄懂litevm；如avmp、安全对抗、数据收集等，很多核心安全的实现被内置在这个litevm中，sgmain6.3.80对应sgavmp6.3.29中还没有litevm，由此可以看出litevm和avmp是独立的，两者并不存在直接关系。avmp的时间早于litevm，litevm是一个较新版本的安全组件。

由于所有代码都是从隐藏的 .repo 目录中 checkout 出来的，所以我们只保留了 .repo 目录，下载后解压 再 repo sync 一遍即可得到完整的目录。

capstone 反汇编引擎 ，最重要功能是把二进制转化为汇编语言，关键代码 在capstone 包里的__init__.py。最重要的2个类Cs和CsInsn

写了一个demo,平台为debian linux 10，x64，只在linux平台做了验证，因为android的底层即为linux，所以这里认为平台是一致的。

主要是对其被ollvm的算法进行还原，还原思路是先通过动态trace找出有效的代码路径，再结合ida静态分析还原算法