首页
课程
问答
CTF
论坛
招聘
看雪峰会
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
标签
Canalys 研究称今年勒索软件仍是最大威胁 | 《英雄联盟》源代码被盗并被100万美元起拍
Canalys 研究称今年勒索软件仍是最大威胁
江民科技
评论
296
人阅读・2023-02-01 15:25
基于AbstractProcessor扩展MapStruct自动生成实体映射工具类
日常开发过程中,尤其在 DDD 过程中,经常遇到 VO/MODEL/PO 等领域模型的相互转换。此时我们会一个字段一个字段进行 set|get 设置。要么使用工具类进行暴力的属性拷贝,在这个暴力属性拷贝过程中好的工具更能提高程序的运行效率,反之引起性能低下、隐藏细节设置 OOM 等极端情况出现。
京东云
评论
1549
人阅读・2023-01-28 10:24
科锐软件逆向46期预科班、正式班开始火爆招生报名啦!!!
报名开启
Editor
评论
28966
人阅读・2023-01-25 12:15
一种面向业务配置基于JSF广播定时生效的工具
作者:京东物流 王北永 姚再毅 李振 1 背景目前,ducc实现了实时近乎所有配置动态生效的场景,但是配置是否实时生效,不能直观展示每个机器上jvm内对象对应的参数是否已变更为准确的值,大部分时候需要查看日志确认是否生效。 2 技术依赖1)Jsf:京东RP...
京东云
评论
3661
人阅读・2023-01-19 10:30
为无源码的第三方DLL增加接口功能
因为公司开发的软件依赖了一个第三方库,出于一些原因,该库找不到源代码。但是,当下的需求急需增加一个接口。本文使用逆向的方式,妙手回春...
_THINCT
评论
8243
人阅读・2023-01-09 22:23
acw_sc__v2参数生成分析并python实现算法
OB 混淆完美示例 arg2是 acw_sc__v2。 把定时器和不相关代码删掉,补一下window环境。 最终生成acw_sc__v2的代码只有几十行。 关键函数只要unsbox和hexXor,都很容易理解,对字符串进行一些处理。另外经测试,arg1是动态的,每次生成时需要传入当前返回的arg1。
文鸽24
评论
12085
人阅读・2023-01-06 20:29
奔驰、宝马等汽车品牌被曝存在漏洞,攻击者可以远程解锁,窃取车辆?
Part.1 奔驰、宝马等汽车品牌被曝存在 API 漏洞据Bleeping Computer 网站报道,目前近 20 家汽车制造商和服务机构存在 API 安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,以及窃取车主的个人...
江民科技
评论
9961
人阅读・2023-01-06 16:30
知物由学 | SO VMP 加壳与混淆,为移动应用提供函数级保护
VMP 是一种用于软件保护的软件,对软件进行加壳,加固厂商都有自己的 VMP 方案,但值得注意的是,native 层的 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及的重要原因之一。
网易易盾
评论
6810
人阅读・2022-12-30 15:15
Base64 编码原理 && 实现
在本章,我们将开启新的篇章去介绍加解密算法。在众多的商用APP中,混杂着多种算法去实现接口的参数的加密,以及各种位置的鉴权操作。即使厂商把一系列算法做了混合的使用,我们也不用去惧怕,接下来的几章中,笔者将会带领大家把这些常用的加解密算法各个击破。 万变不离其宗,不管算法如何去改 ...
r0ysue
评论
5581
人阅读・2022-12-28 20:34
Android APP漏洞之战(15)——非root环境下的抓包、脱壳、Hook
Android APP漏洞之战(15)——非root环境下的抓包、脱壳、Hook目录 Android APP漏洞之战(15)——非root环境下的抓包、脱壳、Hook &nb ...
随风而行aa
评论
32251
人阅读・2022-12-28 20:32
seccomp-bpf ptrace实现修改系统调用原理(附demo)
前言目前绝大部分app都会频繁的使用syscall去获取设备指纹和做一些反调试,使用常规方式过反调试已经非常困难了,使用内存搜索svc指令已经不能满足需求了,开始学习了一下通过ptrace/ptrace配合seccomp来解决svc反调试难定位难绕过等问题。 seccompLinux 2.6.12 ...
王麻子本人
评论
7596
人阅读・2022-12-28 20:30
无限续杯——从app破解角度学习安卓保护手段
0.前言最近tz不太好用,之前用的破解版的某洞已经彻底挂了。于是在网上找了一个某豹加速器。但是下载后发现只有两小时的会员时间,用完后还要花重金续费。作为社会主义爱国青年,面对这种违法app还在肆无忌惮的收费的现象,当然是不能忍了,于是决心破解之,以达到维护中华人民共和国宪法与法律尊严的目的! &a ...
乐子人
评论
45101
人阅读・2022-12-28 20:27
攻防世界easyjni精析
前言这题应该是原本在攻防世界的,但由于近期改版,在平台未找到原题,我也是从别的帖子上下载的题目。 考察apk0、首先夜神模拟器跑看看,虽然无卵用,知道大概就是输入个flag,验证是否正确。 APK逆向1、下载apk,拖入jadx-gui-1.4.4   ...
xianxiong
评论
4952
人阅读・2022-12-28 20:12
对1x06app网络请求时Sign简单的分析
目标找出请求中sign值的来源准备1.修改后的专用分析机2.准备抓包环境3.准备Frida、ida、jadx等分析环境简单说一下分析过程中遇到的问题1.首先是定位native在so中的位置,这个很简单,方法也很多2.使用frida配置主动调用环境,让测试变的更简单一些3.对算法核心代码进行定位,定位 ...
lxcoder
评论
4334
人阅读・2022-12-28 20:02
奥维 vip分析
奥维 vip分析好多类似的vip 0x01 去除vip 有两种架构的so,v7a对应32位,v8a是64,现在几乎都没有32位的手机,直接改v8a就够了,v7a的修改方法也是一样 ida64 加载v8a的libovitalMap.so,直接搜vip 再搜isvip,进入 ...
pangzhen
评论
3786
人阅读・2022-12-28 19:37
1
2
3
4
5
6
7
8
9
10
...14
▶
热门标签
网络安全
技术
漏洞分析
安全研究
调试逆向
基础知识
系统相关
基础理论
Windows
合作伙伴
推荐专栏
更多
苇子的云笔记
创作者:iweizime
软件漏洞技巧解析
创作者:仙果
Android逆向入门
创作者:公众号坚毅猿
Kxzl_mb_ibxotrik
创作者:mb_ibxotrik
Kxzl_TL3315
创作者:TL3315
热门文章
1
[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿
2
[原创]BugkuCTF-WEB-矛盾
3
华为智联旗下小豚AI摄像头的完整分析
4
[原创]看雪2018国庆题--叹息之墙 writeup
5
[原创]看雪2018国庆题 叹息之墙 解题思路(出题者提供)
6
看雪CTF 2018国庆题 WriteUp