周六大汇总 | 看雪论坛精华优秀文章

栏目: 后端 · 发布时间: 5年前

内容简介:外文翻译

周六大汇总 | 看雪论坛精华优秀文章

外文翻译

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:URL 跳转漏洞的利用技巧

作者:Logdty

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251002.htm

点评:这篇译文首先介绍了url跳转漏洞的概念,然后介绍了利用 url 跳转漏洞的几种方法,最后列举了绕过过滤器的几种方式。适合对 Web 安全感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章: Binsec 反向有界的动态符号执行:针对混淆代码的不可行性问题

作者: pealcock

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251065.htm

点评:这篇文章介绍了后向有界的动态符号执行,一种精确,高效,稳健和通用的方法来解决与反混淆相关的不可行性问题。内容较为高级,建议有深厚基础的专家阅读。

区块链安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:合约安全分析识别ICO骗局

作者:hongzhujun 

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-250944.htm

点评:这篇文章通过分析ICO(首次代币发行)合约安全性来识别项目是真的在做事情,还是骗局。

Android安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:某直播APP逆向TCP协议分析 lang=EN-US>

作者:小堆

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251063.htm

点评:这篇文章详细描述了某直播APP的分析过程,包括逆向难点以及思路、基础连接认证、数据序列化过程、压缩和解压算法、加密与解密算法、重要数据包分析,值得收藏和细细品读。

周六大汇总 | 看雪论坛精华优秀文章

文章:某渊某音游的 dll 保护分析,以及偷学一点 Unity 代码保护思路

作者: Mengluu

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251067.htm

点评:这篇文章分析了一个游戏dll的较为全面的保护机制,最后还发表了一些对代码保护的建议和感想。适合对 Unity 代码保护感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:Art 模式实现 Xposed Native 注入

作者:珍惜Any

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251171.htm

点评:这篇文章的亮点是描述了在较新版本的安卓中进行Native层 Hook 的方法,适合对安卓安全感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:**前线破解

作者: gezigezao

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251185.htm

点评:这篇文章描述了对一款游戏的破解,总体来说较为简单,游戏dll的保护方法是对dll整体加密,这样的防护能够有效防止重打包dll游戏进行修改,但对于内存却不能很好的防住,内存dump下来还是明文的,很容易遭到修改和窃取。

软件逆向

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:浅析:一键盗号究竟是何方神圣?盗号器篇

作者:CatGames

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251113.htm

点评:这篇文章以风趣的文风配合有趣的图片,详细分析了“撸号器”即一键盗号木马的逻辑。

周六大汇总 | 看雪论坛精华优秀文章

文章: Navicat Premium12.1.18 注册算法分析

作者:jilvan

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251115.htm

点评:这篇文章以图文的形式详细分析了Navicat的注册算法,包括了寻找注册入口、分析注册码算法和激活方法。适合对软件破解感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章: Crackme之P-Code初窥门径

作者:鬼手_277636

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251133.htm

点评:在计算机科学中,P-code机是一种被设计来运行 P-code的虚拟机。P-code是一种被设计来运行在虚拟 CPU上的汇编语言,即是我们现代所称 Bytecode 的前身。这篇文章就对一个 P-Code程序进行了分析。

周六大汇总 | 看雪论坛精华优秀文章

文章:CryptoWall勒索病毒分析

作者:与时尽现。

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251141.htm

点评:作者使用了多种技术分析了 CryptoWall 这一能将文件加密的勒索病毒。对勒索病毒技术感兴趣的同学可以关注一下这篇文章。

编程技术

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:从华为方舟编译器看一种JavatoC语言解释器的实现

作者: amzilun

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251138.htm

点评:这篇文章详细阐述了 JAVA 语言的编译优化的原理,并以soot为例进行了详细分析。内容较为高深,建议有一定基础的读者阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:逆向 ObRegisterCallbacks 分析回调表结构

作者:上海刘一刀

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251263.htm

点评:这篇文章主要研究了 ObRegisterCallbacks 回调表结构,属于 Windows 操作系统的底层内容。推荐对操作系统和内核感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:分享一个简短的内存加载 DLL EXE

作者: malokch

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251225.htm

点评:这篇文章主要解释了内存加载DLL的技术原理,感兴趣的同学可自行阅读。

加壳脱壳

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章: Safengine Shielden v2.40 IAT 修复及脚本编写 (x64dbg)

作者:Lixinist 

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251066.htm

点评:这篇文章是关于Safengine脱壳技术的,包括了作者个人的经验之谈。推荐有一定基础的读者阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:一篇文章带你学会Armadillo脱壳

作者:findreamwang 

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251148.htm

点评:这篇文章系统地整理了Armadillo 3.x和4.x版本的ARM壳,适合新手阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:C++写壳之高级篇

作者:九阳道人

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251267.htm

点评:这篇文章按照难度从低到高的顺序分别详细叙述了反调试、IAT加密、Hash加密、动态解密的技术,适合有一定加壳脱壳基础的同学阅读。

密码算法

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:base64算法初探即逆向分析

作者:顾何

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251117.htm

点评:base64并不能算是加密算法,但应用还算是比较广,在 CTF的算法逆向中Base系列算法也是比较常见的,这篇文章简单分析了 base64算法。

周六大汇总 | 看雪论坛精华优秀文章

文章:base64简单逆向分析(下)

作者:顾何

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251248.htm

点评:这篇文章对base64的魔改算法进行了逆向分析,适合阅读了上一篇文章的读者阅读以进一步加深理解。

二进制漏洞

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:Pwn学习笔记:CTF pwn题解题套路实

作者:hackerbirder

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251000.htm

点评:这篇文章适合对pwn感兴趣的新手阅读,首先作者给出了一些解题套路,然后作者详细分析了6道题目的解题流程。

周六大汇总 | 看雪论坛精华优秀文章

文章: CVE-2018-8550 分析与复现

作者:王cb

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251129.htm

点评:这篇文章中含有大量的代码注释和技术文档,分析了 CVE-2018-8550 的POC。适合对系统安全感兴趣的同学阅读。

web安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:MSF入侵Win10-我透我自己-CatGames

作者:CatGames

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251064.htm

点评:这篇文章实际上有点标题党,描述了如何用MSF连接Windows 10上的木马进行远程操控,作者的文风还是那么的轻松,适合茶余饭后阅读。

Pwn

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:借助gdb调试glibc代码学习H ouse of Orange

作者:elecs

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251195.htm

点评: house of orange 攻击的主要思路是利用 unsorted bin attack修改_IO_list_all指 针,并伪造 _IO_FILE_plus 结构体及其vtable(虚表)来劫持控制流。为了深入理解这种攻击思路,作者进行了一系列的实验。

- End -

周六大汇总 | 看雪论坛精华优秀文章

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

点击下方“阅读原文”,查看更多资讯


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

不止情感设计

不止情感设计

陈华 / 电子工业出版社 / 2015-5-21 / 59.00

本书着眼于“设计&心理”两个主要的维度,围绕“创新式思维2.0”(共情—移情—定义—构思—建模—测试)的模式,分析如何“理解一款好的产品设计”、“如何了解用户需求”、“如何从需求来定义产品”的几个步骤,由浅入深地介绍设计师通过洞察和理解用户内在需求来指导产品创新和设计的理念。一起来看看 《不止情感设计》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具