首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

夯实隐私与安全,打造安全可靠的支付级活体验检测能力

日常生活中,活体检测服务应用广泛,比如实名认证、手机解锁等。相较于前者,其实人脸识别这一概念更加广为人知,应用于高铁动车闸机身份验证、展区人脸验证、安保和监控体系等场景。公共场所根据人脸特征进行特定的身份识别、平时人们解锁私有设备,这些都逐渐成为社会刚需。
HMS Core 评论
1958 人阅读・2021-12-06 15:16

Phobos勒索热度不减,绕过杀软花样百出

近日,深信服安服应急响应中心联合终端安全团队捕获了一起Phobos勒索病毒的新变种,其通过伪装成正常的程序安装包,将勒索病毒主体加密保存到配置文件中的方式,绕过杀软检测。
深信服千里目 评论
4306 人阅读・2021-12-02 20:18

某讯QQ钱包转账付款算法分析篇

具体如何抓包就不在陈述,抓包我们会发现qpay_unified_config.cgi、qpay_balance.cgi等接口,但它的POST以及返回的数据都是十六进制的数据,毫无疑问是经过了加密,接下来就是分析如何找到它加密部分。
kzzll 评论
16972 人阅读・2021-11-17 11:23

二进制修复中文乱码的问题

DLL日志模块出现中文乱码问题,无源码。通过二进制打补丁的方式修复了BUG。
_THINCT 评论
31268 人阅读・2021-11-16 13:43

搜狗搜索 app so 加解密分析

仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。目录 仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 const 小白龙_龙哥 = function () {} 前言 样本 一、简单分析    & ...
爬山的小脑虎 评论
2749 人阅读・2021-11-14 12:01

某东到家 app so signkeyV1 参数分析

目录 前言 charles 抓包 java 层分析 frida hook unidbg IDA 动态调试 GDB 动态调试 前言 京东到家 app signKeyv1 参数分析,版本 8.14.0 charles 抓包  就是 djencrypt 这个参数,是一个加密 ...
爬山的小脑虎 评论
1831 人阅读・2021-11-14 11:35

Android APP漏洞之战(5)——权限安全和安全配置漏洞详解

Android 漏洞之战(5)——权限安全和安全配置漏洞详解目录 Android 漏洞之战(5)——权限安全和安全配置漏洞详解         一、前言&a ...
随风而行aa 评论
4092 人阅读・2021-11-06 07:07

从0开始实现一个简易的主动调用框架

<!-- @import "[TOC]" {cmd="toc" depthFrom=1 depthTo=6 orderedList=false} -->  <!-- code_chunk_out ...
r0ysue 评论
2696 人阅读・2021-11-06 07:04

2021看雪SDC议题回顾 | 代码混淆研究的新方向

提出了若干代码混淆研究的新方向
Editor 评论
29656 人阅读・2021-10-28 18:25

批量检测android app的so中是否有svc调用

原理很容易理解,对于armv7 svc 0对应的00DF二进制 调用号是在r7寄存器中armv8 svc 0对应的010000D4二进制 调用号是在x8寄存器中,只要在so文件中的.text段中找到相关的二进制字串就可以确定是否有 svc调用,再向前看就可以看出svc的调用号是多少。不同人不同写法, ...
failure114 评论
3243 人阅读・2021-10-26 11:20

Chunk extend Overlapping

chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的情况,而这也就引发了一系列安全隐患。
mb_wtyofivj 评论
9055 人阅读・2021-10-21 22:56

Pin学习参考手册

Pin 是一个动态二进制插桩工具,支持 Linux\*, macOS\* 和 Windows\* 操作系统以及可执行程序。Pin可以通过pintools在程序运行期间动态地向可执行文件的任意位置插入任意代码(C/C++),也可以attach到一个正在运行的进程。
深信服千里目 评论
41932 人阅读・2021-10-19 10:42

“绝地求生”:深信服EDR让新型勒索病毒Signer“落地成盒”

深信服终端安全团队捕获了一个新型的勒索病毒样本,被加密的文档后缀为.decaf。此勒索病毒的开发者为这个病毒做了伪造的数字签名,其目的可能是试图以此来躲过杀毒软件的查杀,因此安全专家将此新的勒索病毒命名为Signer。
深信服千里目 评论
60820 人阅读・2021-09-29 11:11

某视频app(V15.7)及web分析记录

初衷是刷抖音太多,发现不能在点赞过的视频列表中直接搜索,就想自己实现下,把这个过程做了下记录,当学习笔记了,纯技术交流用。
xwtwho 评论
2893 人阅读・2021-09-27 00:50

ollvm反混淆学习

Ollvm大致可分为 bcf(虚假块), fla(控制流展开), sub(指令膨胀), Split(基本块分割)。bcf:克隆一个真实块,并随机替换其中的一些指令,然后用一个永远为真的条件建立一个分支。克隆后的块是不会被执行的。
。_879907 评论
958 人阅读・2021-09-22 19:52
©2000 - 2021 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.409, SQL: 96 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号