首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

Canalys 研究称今年勒索软件仍是最大威胁 | 《英雄联盟》源代码被盗并被100万美元起拍

Canalys 研究称今年勒索软件仍是最大威胁
江民科技 评论
296 人阅读・2023-02-01 15:25

基于AbstractProcessor扩展MapStruct自动生成实体映射工具类

日常开发过程中,尤其在 DDD 过程中,经常遇到 VO/MODEL/PO 等领域模型的相互转换。此时我们会一个字段一个字段进行 set|get 设置。要么使用工具类进行暴力的属性拷贝,在这个暴力属性拷贝过程中好的工具更能提高程序的运行效率,反之引起性能低下、隐藏细节设置 OOM 等极端情况出现。
京东云 评论
1549 人阅读・2023-01-28 10:24

科锐软件逆向46期预科班、正式班开始火爆招生报名啦!!!

报名开启
Editor 评论
28966 人阅读・2023-01-25 12:15

一种面向业务配置基于JSF广播定时生效的工具

作者:京东物流 王北永 姚再毅 李振 1 背景目前,ducc实现了实时近乎所有配置动态生效的场景,但是配置是否实时生效,不能直观展示每个机器上jvm内对象对应的参数是否已变更为准确的值,大部分时候需要查看日志确认是否生效。 2 技术依赖1)Jsf:京东RP...
京东云 评论
3661 人阅读・2023-01-19 10:30

为无源码的第三方DLL增加接口功能

因为公司开发的软件依赖了一个第三方库,出于一些原因,该库找不到源代码。但是,当下的需求急需增加一个接口。本文使用逆向的方式,妙手回春...
_THINCT 评论
8243 人阅读・2023-01-09 22:23

acw_sc__v2参数生成分析并python实现算法

OB 混淆完美示例 arg2是 acw_sc__v2。 把定时器和不相关代码删掉,补一下window环境。 最终生成acw_sc__v2的代码只有几十行。 关键函数只要unsbox和hexXor,都很容易理解,对字符串进行一些处理。另外经测试,arg1是动态的,每次生成时需要传入当前返回的arg1。
文鸽24 评论
12085 人阅读・2023-01-06 20:29

奔驰、宝马等汽车品牌被曝存在漏洞,攻击者可以远程解锁,窃取车辆?

Part.1   奔驰、宝马等汽车品牌被曝存在 API 漏洞据Bleeping Computer 网站报道,目前近 20 家汽车制造商和服务机构存在 API 安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,以及窃取车主的个人...
江民科技 评论
9961 人阅读・2023-01-06 16:30

知物由学 | SO VMP 加壳与混淆,为移动应用提供函数级保护

VMP 是一种用于软件保护的软件,对软件进行加壳,加固厂商都有自己的 VMP 方案,但值得注意的是,native 层的 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及的重要原因之一。
网易易盾 评论
6810 人阅读・2022-12-30 15:15

Base64 编码原理 && 实现

在本章,我们将开启新的篇章去介绍加解密算法。在众多的商用APP中,混杂着多种算法去实现接口的参数的加密,以及各种位置的鉴权操作。即使厂商把一系列算法做了混合的使用,我们也不用去惧怕,接下来的几章中,笔者将会带领大家把这些常用的加解密算法各个击破。  万变不离其宗,不管算法如何去改 ...
r0ysue 评论
5581 人阅读・2022-12-28 20:34

Android APP漏洞之战(15)——非root环境下的抓包、脱壳、Hook

Android APP漏洞之战(15)——非root环境下的抓包、脱壳、Hook目录 Android APP漏洞之战(15)——非root环境下的抓包、脱壳、Hook      &nb ...
随风而行aa 评论
32251 人阅读・2022-12-28 20:32

seccomp-bpf ptrace实现修改系统调用原理(附demo)

前言目前绝大部分app都会频繁的使用syscall去获取设备指纹和做一些反调试,使用常规方式过反调试已经非常困难了,使用内存搜索svc指令已经不能满足需求了,开始学习了一下通过ptrace/ptrace配合seccomp来解决svc反调试难定位难绕过等问题。 seccompLinux 2.6.12 ...
王麻子本人 评论
7596 人阅读・2022-12-28 20:30

无限续杯——从app破解角度学习安卓保护手段

0.前言最近tz不太好用,之前用的破解版的某洞已经彻底挂了。于是在网上找了一个某豹加速器。但是下载后发现只有两小时的会员时间,用完后还要花重金续费。作为社会主义爱国青年,面对这种违法app还在肆无忌惮的收费的现象,当然是不能忍了,于是决心破解之,以达到维护中华人民共和国宪法与法律尊严的目的! &a ...
乐子人 评论
45101 人阅读・2022-12-28 20:27

攻防世界easyjni精析

前言这题应该是原本在攻防世界的,但由于近期改版,在平台未找到原题,我也是从别的帖子上下载的题目。 考察apk0、首先夜神模拟器跑看看,虽然无卵用,知道大概就是输入个flag,验证是否正确。   APK逆向1、下载apk,拖入jadx-gui-1.4.4 &nbsp ...
xianxiong 评论
4952 人阅读・2022-12-28 20:12

对1x06app网络请求时Sign简单的分析

目标找出请求中sign值的来源准备1.修改后的专用分析机2.准备抓包环境3.准备Frida、ida、jadx等分析环境简单说一下分析过程中遇到的问题1.首先是定位native在so中的位置,这个很简单,方法也很多2.使用frida配置主动调用环境,让测试变的更简单一些3.对算法核心代码进行定位,定位 ...
lxcoder 评论
4334 人阅读・2022-12-28 20:02

奥维 vip分析

奥维 vip分析好多类似的vip 0x01 去除vip 有两种架构的so,v7a对应32位,v8a是64,现在几乎都没有32位的手机,直接改v8a就够了,v7a的修改方法也是一样  ida64 加载v8a的libovitalMap.so,直接搜vip 再搜isvip,进入 ...
pangzhen 评论
3786 人阅读・2022-12-28 19:37
©2000 - 2023 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.285, SQL: 95 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号